ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-171)

cert.pse-online.pl 7 miesięcy temu
ProduktFactoryTalk View SE: Wersje starsze niż 14.0
Numer CVECVE-2024-4609
Krytyczność7,6/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L
OpisW funkcji dziennika danych FactoryTalk View SE istnieje luka, która może pozwolić ugrupowaniu zagrażającemu na wstrzyknięcie złośliwej instrukcji SQL, jeżeli baza danych SQL nie posiada uwierzytelnienia lub jeżeli zostały skradzione prawidłowe dane uwierzytelniające. W przypadku wykorzystania atak może skutkować ujawnieniem informacji i ujawnieniem poufnych informacji. Ponadto osoba zagrażająca może potencjalnie zmodyfikować i usunąć dane ze zdalnej bazy danych. Atak miałby wpływ jedynie na czas projektowania HMI, a nie na czas wykonania.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-137-14
Idź do oryginalnego materiału