Segurtasun-ikertzaileek adierazi dute Real Time Automation-ek (RTA) garatutako 499ES EtherNet/IP (ENIP) stack-en ezarpenetan ahultasun larria dagoela, automatizazio industrialeko hainbat gailutan baitaude. CVE-2020-25159 ahultasuna buffer-gainezkatze batean oinarritzen da. Gainezkatze horrek aukera eman diezaioke kautotu gabeko urruneko erasotzaile bati zerbitzua ukatzeko (DoS) eta kodea (RCE) exekutatzeko.
- Azala
- Kluster, elkarte, enpresa eta ETEentzako zibersegurtasuna
- Enpresen eduki espezializatuak
- Gida
- 499ES ETHERNET/IP STACK DE RTA ahultasuna