ГлавнаяБаза уязвимостей БДУ → BDU:2021-01032
4.9средняя

BDU:2021-01032 (CVE-2020-5806)

Уязвимость функции CServerManager::HandleBrowseLoadIconStreamRequest программного обеспечения системы автоматизации FactoryTalk Linx, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-02
Описание

Уязвимость функции CServerManager::HandleBrowseLoadIconStreamRequest (messaging.dll) программного обеспечения системы автоматизации FactoryTalk Linx связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании в результате отправки специально созданного сообщения на адрес 127.0.0.1:7153

Затрагиваемое ПО и версии
FactoryTalk Linx (6.11)
Способ устранения

Использование рекомендаций производителя:
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1129188

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://www.us-cert.gov/ics/advisories/icsa-21-028-01https://nvd.nist.gov/vuln/detail/CVE-2020-5806
Проверьте безопасность своего сайта и почты → Полная проверка домена