ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-171)
cert.pse-online.pl 7 miesięcy temu
Produkt
FactoryTalk View SE: Wersje starsze niż 14.0
Numer CVE
CVE-2024-4609
Krytyczność
7,6/10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L
Opis
W funkcji dziennika danych FactoryTalk View SE istnieje luka, która może pozwolić ugrupowaniu zagrażającemu na wstrzyknięcie złośliwej instrukcji SQL, jeżeli baza danych SQL nie posiada uwierzytelnienia lub jeżeli zostały skradzione prawidłowe dane uwierzytelniające. W przypadku wykorzystania atak może skutkować ujawnieniem informacji i ujawnieniem poufnych informacji. Ponadto osoba zagrażająca może potencjalnie zmodyfikować i usunąć dane ze zdalnej bazy danych. Atak miałby wpływ jedynie na czas projektowania HMI, a nie na czas wykonania.