罗克韦尔自动化FactoryTalk多个漏洞

cve - 2020 - 5801 - RSLinxNG。exe双OpenNamespace未经身份验证的远程DoS

OpenNamespace消息发送到TCP端口4241来获取一个会话id。后续请求需要一个有效的会话id与服务监听端口。OpenNamespace消息,消息头中的会话id字段应该缺失或空的。如果第二个OpenNamespace请求发送一个有效的会话id, CFTLDManager:: HandleRequest RnaDaSvr函数。在RSLinxNG dll加载。exe导致未处理的异常,导致RSLinxNG.exe终止。

cve - 2020 - 5802 - RSLinxNG。exe ConfigureItems未经身份验证的远程DoS

一个attacker-controlled内存分配大小可以传递到c++ RnaDaSvr新运营商。dll通过发送一个精雕细琢ConfigureItems消息给TCP防4241。这将导致新的操作员分配大量的内存。这是观察到很大(即分配大小。,0 xfffffff3)可以导致RSLinxNG一个未处理的异常。exe,导致过程RSLinxNG.exe终止:

cve - 2020 - 5806 - RSLinxNG。exe LoadIconStream当地DoS

attacker-controlled内存分配大小可以传递到c++的新军CServerManager:: messaging.dll HandleBrowseLoadIconStreamRequest函数。当地一个攻击者可以发送精雕细琢LoadIconStream消息127.0.0.1:7153导致新操作员分配大量的内存。这是观察到很大(即分配大小。,0 xffffffff)可以导致RSLinxNG一个未处理的异常。exe,导致终止RSLinxNG.exe过程。

cve - 2020 - 5807 - FactoryTalk诊断观众未经身份验证的远程DoS

未经过身份验证的远程攻击者可以将数据发送给RsvcHost。exe监听TCP端口5241在FactoryTalk诊断事件日志中添加条目。一个本地用户可以使用FactoryTalk诊断查看器(FTDiagViewer.exe)来查看日志。攻击者可以指定日志条目中的长字段,这可能会导致一个未处理的异常,wcscpy_s FTDiagnosticsViewer ()。在FTDiagViewer dll加载。exe,导致过程终止。