N/A

An unauthenticated remote attacker can send data to RsvcHost.exe listening on TCP port 5241 to add entries in the FactoryTalk Diagnostics event log. The attacker can specify long fields in the log entry, which can cause an unhandled exception in wcscpy_s() if a local user opens FactoryTalk Diagnostics Viewer (FTDiagViewer.exe) to view the log entry. Observed in FactoryTalk Diagnostics 6.11. All versions of FactoryTalk Diagnostics are affected.

N/A

N/A

FactoryTalk Diagnostics 所有安全漏洞

Rockwell Automation FactoryTalk Diagnostics是美国Rockwell Automation公司的一个应用于工业环境中诊断设备状态的软件。该软件属于FactoryTalk工业架构中的一个子系统。 FactoryTalk Diagnostics 所有版本存在安全漏洞，未经身份验证的远程攻击者可利用该漏洞可以向侦听TCP端口5241的RsvcHost.exe发送数据，以便在FactoryTalk诊断事件日志中添加条目。攻击者可利用该漏洞可以在日志条目中指定长字段，如果本地

N/A

N/A