| Produkt | Serwer Modbus TCP AOI: Wersje 2.00 i 2.03 |
| Numer CVE | CVE-2023-0027 |
| Krytyczność | 5,3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| Opis | Wersje Rockwell Automation Modbus TCP Server AOI wcześniejsze niż 2.04.00 są podatne na wysłanie przez nieautoryzowanego użytkownika zniekształconej wiadomości, która może spowodować, iż sterownik prześle kopię ostatniej odpowiedzi na ostatnie ważne żądanie. W przypadku wykorzystania nieautoryzowany użytkownik może odczytać informacje AOI serwera Modbus TCP podłączonego urządzenia. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-075-07 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-013)
Powiązane
Od czego robi się guz na oponie?
5 dni temu