Rockwell Automation RSLinx Classic muhim zaifliklarni yamaydi
Zaiflikning jiddiylik darajasi CVSS v3 shkalasi bo’yicha 10 ta mumkin bo’lgan balldan 10 tasi bilan baholanadi.
Rockwell Automation kompaniyasi RSLinx Classic dasturiy ta’minotidagi xizmat ko’rsatishdan bosh tortishga va ta’sirlangan qurilmada kodni bajarishga olib kelishi mumkin bo’lgan muhim zaiflikni bartaraf etuvchi yangilanishni chiqardi. Zaiflik CVSS v3 uchun 10 balldan 10 ballni tashkil qiladi. Muammo (CVE-2019-6553) DLLda noto’g’ri kirishni qayta ishlash bilan bog’liq va buferning toshib ketishini qo’zg’atish uchun ishlatilishi mumkin. Zaiflikdan maxsus tayyorlangan paketni RSLinx Classic 44818 portiga yuborish orqali foydalanish mumkin.
Muammo RSLinx Classic 4.10.00 va undan oldingi versiyalariga ta’sir qiladi. Sotuvchi allaqachon har bir ta’sirlangan versiya uchun yamoqlarni chiqargan. Vaqtinchalik yechim sifatida foydalanuvchilarga «Ethernet portida UDP xabarlarini qabul qilish» parametrini olib tashlash orqali 44818 portini o’chirib qo’yish tavsiya etiladi. 4.10 va undan keyingi versiyalarda bu xususiyat sukut bo’yicha o’chirib qo’yilgan.
Rockwell Automation RSLinx Classic for Rockwell Automation Networks and Devices – bu sizning Allen-Bradley dasturlashtiriladigan kontrolleringizni Rockwell dasturiy ta’minot mahsulotlari va Allen-Bradley ilovalarining keng doirasiga ulaydigan keng qamrovli korporativ aloqa yechimi.
