CVE-2020-12038

Amenaza media

CVE-2020-12038

RESTRICCIÓN ADECUADA DE OPERACIONES DENTRO DE LOS LÍMITES DE UN BUFFER DE MEMORIA CWE-119
Existe una vulnerabilidad de corrupción de memoria en el algoritmo que coincide con los corchetes en el subsistema EDS. Esto puede permitir que un atacante elabore archivos especializados del EDS para bloquear el objeto EDSParser COM, lo que lleva a condiciones de denegación de servicio.

Leer más: "Las vulnerabilidades del subsistema EDS exponen los activos de TO a la entrega de archivos maliciosos"

Información sobre riesgos

ID de CVE

CVE-2020-12038

Proveedor

Rockwell Automation

Producto

Subsistema EDS

CVSS v3

6.7

Avisos

Asesoramiento de proveedores

Alerta

Política de divulgación

Team82 se compromete a informar de manera privada las vulnerabilidades a los proveedores afectados de manera coordinada y oportuna para garantizar la seguridad del ecosistema de ciberseguridad en todo el mundo. Para interactuar con el proveedor y la comunidad de investigación, Team82 lo invita a descargar y compartir nuestra Política de Divulgación Coordinada. Team82 cumplirá con este proceso de informe y divulgación cuando descubramos vulnerabilidades en productos y servicios.

Descargar

Correo electrónico público y clave PGP

Team82 también ha puesto a disposición su Clave pública de PGP para que el proveedor y la comunidad de investigación intercambien de manera segura la información de vulnerabilidad e investigación con nosotros.

Consulte la clave PGP