Rockwellautomation RSLogix 19 Utility RsvcHost.exe Pufferüberlauf
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in Rockwellautomation RSLogix 19 ausgemacht. Sie wurde als problematisch eingestuft. Betroffen ist eine unbekannte Funktion in der Bibliothek RnaUtility.dll der Datei RsvcHost.exe der Komponente Utility. Durch das Beeinflussen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2011-3489 gehandelt. Desweiteren ist ein Exploit verfügbar.
Details
Eine Schwachstelle wurde in Rockwellautomation RSLogix 19 (Automation Software) gefunden. Sie wurde als problematisch eingestuft. Hierbei geht es um unbekannter Programmcode der Bibliothek RnaUtility.dll der Datei RsvcHost.exe der Komponente Utility. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-119. Dies wirkt sich aus auf die Verfügbarkeit. CVE fasst zusammen:
RnaUtility.dll in RsvcHost.exe 2.30.0.23 in Rockwell RSLogix 19 and earlier allows remote attackers to cause a denial of service (crash) via a crafted rna packet with a long string to TCP port 4446 that triggers (1) "a memset zero overflow" or (2) an out-of-bounds read, related to improper handling of a 32-bit size field.Die Schwachstelle wurde am 16.09.2011 durch Luigi Auriemma (Website) veröffentlicht. Auf securityfocus.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet seit dem 16.09.2011 als CVE-2011-3489 statt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt.
Der Exploit wird unter exploit-db.com bereitgestellt. Er wird als proof-of-concept gehandelt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 119604 (Rockwell RSLogix Remote Heap Overflow Vulnerability) zur Prüfung der Schwachstelle an.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (69808), Exploit-DB (17843), SecurityFocus (BID 49608†) und Vulnerability Center (SBV-33296†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Produkt
Typ
Hersteller
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Fortigate IPS: 🔍
Timeline
13.09.2011 🔍16.09.2011 🔍
16.09.2011 🔍
16.09.2011 🔍
16.09.2011 🔍
25.09.2011 🔍
23.03.2015 🔍
03.04.2025 🔍
Quellen
Advisory: securityfocus.com⛔Person: Luigi Auriemma
Status: Nicht definiert
CVE: CVE-2011-3489 (🔍)
GCVE (CVE): GCVE-0-2011-3489
GCVE (VulDB): GCVE-100-58514
X-Force: 69808
SecurityFocus: 49608 - RSLogix Remote Denial of Service Vulnerability
Vulnerability Center: 33296 - Rockwell RSLogix 19 and earlier Remote DoS via Crafted Packets Sent to TCP Port 4446, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 23.03.2015 16:50Aktualisierung: 03.04.2025 08:34
Anpassungen: 23.03.2015 16:50 (51), 02.04.2017 12:04 (11), 06.01.2025 01:26 (18), 03.04.2025 08:34 (13)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.