Rockwellautomation RSLinx Classic até 2.54 Installation RSHWare.exe Excesso de tampão
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 10.0 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Rockwellautomation RSLinx Classic até 2.54. A função afetada é desconhecida da biblioteca RSEds.dll do arquivo RSHWare.exe do componente Installation. A manipulação resulta em Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2011-2530. Nenhum exploit está disponível.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Rockwellautomation RSLinx Classic até 2.54. A função afetada é desconhecida da biblioteca RSEds.dll do arquivo RSHWare.exe do componente Installation. A manipulação resulta em Excesso de tampão. O uso do CWE para declarar o problema aponta para CWE-119. Esta vulnerabilidade foi publicada 22/06/2011 com CERT/CC como Aconselhamento (CERT.org). O boletim está compartilhado para download em kb.cert.org.
Esta vulnerabilidade está registrada como CVE-2011-2530. O CVE foi atribuído em 22/06/2011. Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.
Encontra-se declarado como não definido. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 119532 (Rockwell Automation RSLinux Classic EDS Hardware Installation Tool Buffer Overflow Vulnerability).
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 48092) e Vulnerability Center (SBV-32853).
Produto
Tipo
Fabricante
Nome
Versão
- 2.0
- 2.1
- 2.2
- 2.3
- 2.4
- 2.5
- 2.6
- 2.7
- 2.8
- 2.9
- 2.10
- 2.11
- 2.12
- 2.13
- 2.14
- 2.15
- 2.16
- 2.17
- 2.18
- 2.19
- 2.20
- 2.21
- 2.22
- 2.23
- 2.24
- 2.25
- 2.26
- 2.27
- 2.28
- 2.29
- 2.30
- 2.31
- 2.32
- 2.33
- 2.34
- 2.35
- 2.36
- 2.37
- 2.38
- 2.39
- 2.40
- 2.41
- 2.42
- 2.43
- 2.44
- 2.45
- 2.46
- 2.47
- 2.48
- 2.49
- 2.50
- 2.51
- 2.52
- 2.53
- 2.54
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 10.0VulDB Meta Pontuação Temporária: 10.0
VulDB Pontuação Base: 10.0
VulDB Pontuação Temporária: 10.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
02/06/2011 🔍22/06/2011 🔍
22/06/2011 🔍
22/06/2011 🔍
16/08/2011 🔍
29/08/2011 🔍
23/03/2015 🔍
12/01/2025 🔍
Fontes
Aconselhamento: kb.cert.orgEmpresa: CERT/CC
Estado: Confirmado
Confirmação: 🔍
CVE: CVE-2011-2530 (🔍)
GCVE (CVE): GCVE-0-2011-2530
GCVE (VulDB): GCVE-100-57752
CERT: 🔍
SecurityFocus: 48092 - RSLinx Classic EDS Hardware Installation Tool Remote Buffer Overflow Vulnerability
Vulnerability Center: 32853 - Rockwell RSLinx Classic EDS Hardware Installation Tool 1.0.5.1 Remote DoS, Critical
Entrada
Criado: 23/03/2015 16h50Atualizado: 12/01/2025 01h41
Ajustamentos: 23/03/2015 16h50 (51), 30/03/2017 09h48 (11), 26/12/2024 04h04 (16), 12/01/2025 01h41 (2)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.