ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-084)

cert.pse-online.pl 1 rok temu
ProduktFactoryTalk Vantagepoint: Wszystkie wersje wcześniejsze niż 8.40
Numer CVECVE-2023-2444
Krytyczność7.1/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:L/I:H/A:H
OpisPomyślne wykorzystanie tej luki może pozwolić osobie atakującej na podszywanie się pod istniejącego użytkownika lub przeprowadzenie ataku typu cross-site request forgery (CSRF).
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-136-03
ProduktArmorStart ST281E: wersja 2.004.06 i nowsze ArmorStart ST284E: Wszystkie wersje ArmorStart ST280E: Wszystkie wersje
Numer CVECVE-2023-29031
Krytyczność7.0/10
CVSSAV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisWykryto lukę w zabezpieczeniach umożliwiającą złośliwemu użytkownikowi przeglądanie i modyfikowanie poufnych danych lub uniemożliwienie dostępu do strony internetowej. Do pomyślnego wykorzystania tej luki wymagana jest interakcja użytkownika, taka jak atak typu phishing.
Numer CVECVE-2023-29030
Krytyczność7.0/10
CVSSAV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisWykryto lukę w zabezpieczeniach umożliwiającą złośliwemu użytkownikowi przeglądanie i modyfikowanie poufnych danych lub uniemożliwienie dostępu do strony internetowej. Do pomyślnego wykorzystania tej luki wymagana jest interakcja użytkownika, taka jak atak typu phishing.
Numer CVECVE-2023-29023
Krytyczność7.0/10
CVSSAV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisWykryto lukę w zabezpieczeniach umożliwiającą złośliwemu użytkownikowi przeglądanie i modyfikowanie poufnych danych lub uniemożliwienie dostępu do strony internetowej. Do pomyślnego wykorzystania tej luki wymagana jest interakcja użytkownika, taka jak atak typu phishing.
Numer CVECVE-2023-29024
Krytyczność5,5/10
CVSSAV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
OpisWykryto lukę w zabezpieczeniach umożliwiającą złośliwemu użytkownikowi przeglądanie i modyfikowanie poufnych danych lub uniemożliwienie dostępu do strony internetowej. Do pomyślnego wykorzystania tej luki wymagana jest interakcja użytkownika, taka jak atak typu phishing.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-136-02
Idź do oryginalnego materiału