| Produkt | FactoryTalk Historian SE: Wersje v9.0 i wcześniejsze |
| Numer CVE | CVE-2023-31274 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H |
| Opis | FactoryTalk Historian SE korzysta z serwera AVEVA PI Server, który zawiera lukę w zabezpieczeniach, która może pozwolić nieuwierzytelnionemu użytkownikowi spowodować częściową odmowę usługi w podsystemie komunikatów PI serwera PI poprzez zużycie dostępnej pamięci. Ta luka występuje w FactoryTalk Historian SE w wersji 9.0 i wcześniejszych. Wykorzystanie tej luki może spowodować, iż FactoryTalk Historian SE stanie się niedostępna, a jej odzyskanie będzie wymagało wyłączenia zasilania. |
| Numer CVE | CVE-2023-34348 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H |
| Opis | FactoryTalk Historian SE korzysta z serwera AVEVA PI Server, który zawiera lukę w zabezpieczeniach, która może pozwolić nieuwierzytelnionemu użytkownikowi na zdalną awarię podsystemu komunikatów PI serwera PI, powodując stan odmowy usługi. Ta luka występuje w FactoryTalk Historian SE w wersji 9.0 i wcześniejszych. Wykorzystanie tej luki może spowodować, iż FactoryTalk Historian SE stanie się niedostępna, a jej odzyskanie będzie wymagało wyłączenia zasilania. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-130-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-152)
Powiązane
Eskalacja uprawnień – CVE-2024-37726
1 tydzień temu
