| Produkt | Factory Talk: V4.00 (wykorzystuje CodeMeter Wibu-Systems <7.60c) |
| Numer CVE | CVE-2023-38545 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Rockwell Automation FactoryTalk Activation Manager i Studio 5000 Logix Designer korzystają z produktów Wibu-Systems, których dotyczy problem, które wewnętrznie korzystają z wersji libcurl, która jest podatna na atak przepełnienia bufora, jeżeli curl jest skonfigurowany do przekierowywania ruchu przez serwer proxy SOCKS5. Złośliwy serwer proxy może wykorzystać błąd w zaimplementowanym uzgadnianiu, aby spowodować przepełnienie bufora. jeżeli nie skonfigurowano żadnego serwera proxy SOCKS5, nie ma powierzchni ataku. |
| Numer CVE | CVE-2023-3935 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H |
| Opis | Rockwell Automation FactoryTalk Activation Manager i Studio 5000 Logix Designer korzystają z produktów Wibu-Systems, których dotyczy problem, które zawierają lukę w zabezpieczeniach związaną z przepełnieniem bufora sterty w usłudze sieciowej Wibu CodeMeter Runtime do wersji 7.60b, która umożliwia nieuwierzytelnionemu zdalnemu atakującemu osiągnięcie RCE i uzyskanie pełnego dostępu systemu hosta. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-004-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-005)
Powiązane
Od czego robi się guz na oponie?
5 dni temu