Vulnerabilità: CVE-2020-5807

Un utente malintenzionato remoto non autenticato può inviare dati a RsvcHost.exe ascolto sulla porta TCP 5241 per aggiungere voci nel registro eventi FactoryTalk Diagnostics. L’attaccante può specificare lunghi campi nella voce di registro, che può causare un’eccezione non gestita in wcscpy_s () se un utente locale apre FactoryTalk Diagnostics Viewer (FTDiagViewer.exe) per visualizzare la voce di registro. Osservato in FactoryTalk Diagnostics 6.11. Tutte le versioni di FactoryTalk Diagnostics sono interessati.


https://www.tenable.com/security/research/tra-2020-71
https://www.tenable.com/security/research/tra-2020-71
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5807


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi