Check Point :Rockwell Automation FactoryTalk Insecure Deserialization (CVE-2020-6967)

Rockwell Automation FactoryTalk Diagnostics bileşeninde güvenli olmayan bir serileştirme güvenlik açığı bulunmaktadır. Bu güvenlik açığı, RNADiagnosticsSrv uç noktasına gönderilen serileştirilmiş verilerin yetersiz doğrulanmasından kaynaklanmaktadır.

Etkilenen Cihazlar:

Security Gateway
R80, R77, R75

Zafiyet Tarihi:27 May 2020

Kaynak:https://www.checkpoint.com/defense/advisories/public/2020/cpai-2020-0461.html

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!