ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-152)

cert.pse-online.pl 7 miesięcy temu
ProduktFactoryTalk Historian SE: Wersje v9.0 i wcześniejsze
Numer CVECVE-2023-31274
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H
OpisFactoryTalk Historian SE korzysta z serwera AVEVA PI Server, który zawiera lukę w zabezpieczeniach, która może pozwolić nieuwierzytelnionemu użytkownikowi spowodować częściową odmowę usługi w podsystemie komunikatów PI serwera PI poprzez zużycie dostępnej pamięci. Ta luka występuje w FactoryTalk Historian SE w wersji 9.0 i wcześniejszych. Wykorzystanie tej luki może spowodować, iż FactoryTalk Historian SE stanie się niedostępna, a jej odzyskanie będzie wymagało wyłączenia zasilania.
Numer CVECVE-2023-34348
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H
OpisFactoryTalk Historian SE korzysta z serwera AVEVA PI Server, który zawiera lukę w zabezpieczeniach, która może pozwolić nieuwierzytelnionemu użytkownikowi na zdalną awarię podsystemu komunikatów PI serwera PI, powodując stan odmowy usługi. Ta luka występuje w FactoryTalk Historian SE w wersji 9.0 i wcześniejszych. Wykorzystanie tej luki może spowodować, iż FactoryTalk Historian SE stanie się niedostępna, a jej odzyskanie będzie wymagało wyłączenia zasilania.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-130-01
Idź do oryginalnego materiału