Nové zranitelnosti komponent Rockwell
15. 07. 2019
Podle informací, které na počátku května 2019 zveřejnily ICS-CERT a Rockwell Automation, jsou programovatelné logické kontrolery CompactLogix 5370, Compact GuardLogix 5370 a Armor Compact GuardLogix 5370 s firmwarem verze 30.014 a starší ovlivněny dvěma zranitelnostmi způsobující DoS. Vážnější z nich, objevená výzkumníkem Georgem Lashenko, je označena jako CVE-2019-10954 a byla klasifikována jako „vysoce závažná“. Přetečení vyrovnávací paměti umožňuje vzdálenému a neověřenému útočníkovi způsobit na zařízení DoS zasláním speciálně vytvořených paketů konfigurace SMTP na port 44818.