CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5801
https://notcve.org/view.php?id=CVE-2020-5801
An attacker can craft and send an OpenNamespace message to port 4241 with valid session-id that triggers an unhandled exception in CFTLDManager::HandleRequest function in RnaDaSvr.dll, resulting in process termination. Observed in FactoryTalk Linx 6.11. All versions of FactoryTalk Linx are affected. Un atacante puede crear y enviar un mensaje OpenNamespace al puerto 4241 con un ID de sesión válido que desencadena una excepción no controlada en la función CFTLDManager::HandleRequest en la biblioteca RnaDaSvr.dll, resultando en una terminación del proceso. Observado en FactoryTalk Linx versión 6.11. • https://www.tenable.com/security/research/tra-2020-71 • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5806
https://notcve.org/view.php?id=CVE-2020-5806
An attacker-controlled memory allocation size can be passed to the C++ new operator in the CServerManager::HandleBrowseLoadIconStreamRequest in messaging.dll. This can be done by sending a specially crafted message to 127.0.0.1:7153. Observed in FactoryTalk Linx 6.11. All versions of FactoryTalk Linx are affected. Un tamaño de asignación de memoria controlado por el atacante puede ser pasado al nuevo operador de C++ en la función CServerManager::HandleBrowseLoadIconStreamRequest en la biblioteca messaging.dll. • https://www.tenable.com/security/research/tra-2020-71 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5802
https://notcve.org/view.php?id=CVE-2020-5802
An attacker-controlled memory allocation size can be passed to the C++ new operator in RnaDaSvr.dll by sending a specially crafted ConfigureItems message to TCP port 4241. This will cause an unhandled exception, resulting in termination of RSLinxNG.exe. Observed in FactoryTalk 6.11. All versions of FactoryTalk Linx are affected. Un tamaño de asignación de memoria controlado por el atacante puede ser pasado al nuevo operador de C++ en la biblioteca RnaDaSvr.dll mediante el envío de un mensaje ConfigureItems especialmente diseñado hacia el puerto TCP 4241. • https://www.tenable.com/security/research/tra-2020-71 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27251
https://notcve.org/view.php?id=CVE-2020-27251
A heap overflow vulnerability exists within FactoryTalk Linx Version 6.11 and prior. This vulnerability could allow a remote, unauthenticated attacker to send malicious port ranges, which could result in remote code execution. Se presenta una vulnerabilidad de desbordamiento de la pila en FactoryTalk Linx Versiones 6.11 y anteriores. Esta vulnerabilidad podría permitir a un atacante remoto no autenticado enviar rangos de puertos maliciosos, lo que podría resultar en una ejecución de código remota • https://us-cert.cisa.gov/ics/advisories/icsa-20-329-01 • CWE-122: Heap-based Buffer Overflow •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-27255
https://notcve.org/view.php?id=CVE-2020-27255
A heap overflow vulnerability exists within FactoryTalk Linx Version 6.11 and prior. This vulnerability could allow a remote, unauthenticated attacker to send malicious set attribute requests, which could result in the leaking of sensitive information. This information disclosure could lead to the bypass of address space layout randomization (ASLR). Se presenta una vulnerabilidad de desbordamiento de la pila en FactoryTalk Linx versiones 6.11 y anteriores. Esta vulnerabilidad podría permitir a un atacante remoto no autenticado enviar peticiones de atributos de configuración maliciosos, lo que podría resultar en un filtrado de información confidencial. • https://us-cert.cisa.gov/ics/advisories/icsa-20-329-01 • CWE-122: Heap-based Buffer Overflow •