Rockwellautomation Armor Compact GuardLogix 5370 Web Server HTTP/HTTPS Request Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 8.4 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em Rockwellautomation CompactLogix 5370 L1, CompactLogix 5370 L2, CompactLogix 5370 L3, Compact GuardLogix 5370 and Armor Compact GuardLogix 5370. Foi declarada como crítico. A função afetada é desconhecida do componente Web Server. A manipulação como parte de HTTP/HTTPS Request resulta em Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2019-10952. Existe a possibilidade de executar o ataque de forma remota. Nenhum exploit está disponível. É aconselhável adotar uma configuração de firewall restritiva.
Detalhes
Uma vulnerabilidade foi encontrada em Rockwellautomation CompactLogix 5370 L1, CompactLogix 5370 L2, CompactLogix 5370 L3, Compact GuardLogix 5370 and Armor Compact GuardLogix 5370. Foi declarada como crítico. A função afetada é desconhecida do componente Web Server. A manipulação como parte de HTTP/HTTPS Request resulta em Excesso de tampão. Ao utilizar CWE para declarar o problema, isso direciona para CWE-119. A falha foi descoberta em 30/04/2019. Esta vulnerabilidade foi publicada 01/05/2019 (Site). O boletim está compartilhado para download em securityfocus.com.
Esta vulnerabilidade está registrada como CVE-2019-10952. O CVE foi atribuído em 08/04/2019. Existe a possibilidade de executar o ataque de forma remota. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Encontra-se declarado como não definido. Como 0-day, o preço estimado no mercado clandestino era em torno de $0-$5k.
É aconselhável adotar uma configuração de firewall restritiva.
Produto
Tipo
Fabricante
Nome
- Armor Compact GuardLogix 5370
- Compact GuardLogix 5370
- CompactLogix 5370 L1
- CompactLogix 5370 L2
- CompactLogix 5370 L3
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 8.5VulDB Meta Pontuação Temporária: 8.4
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 9.8
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: FirewallEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
08/04/2019 🔍30/04/2019 🔍
01/05/2019 🔍
02/05/2019 🔍
20/02/2026 🔍
Fontes
Aconselhamento: securityfocus.com⛔Estado: Não definido
CVE: CVE-2019-10952 (🔍)
GCVE (CVE): GCVE-0-2019-10952
GCVE (VulDB): GCVE-100-134292
SecurityFocus: 108118
Veja também: 🔍
Entrada
Criado: 02/05/2019 06h58Atualizado: 20/02/2026 21h44
Ajustamentos: 02/05/2019 06h58 (57), 05/06/2020 12h42 (2), 11/09/2023 14h03 (4), 20/02/2026 21h44 (16)
Completo: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.