| Produkt | FactoryTalk View SE: Wersje starsze niż 14.0 |
| Numer CVE | CVE-2024-4609 |
| Krytyczność | 7,6/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L |
| Opis | W funkcji dziennika danych FactoryTalk View SE istnieje luka, która może pozwolić ugrupowaniu zagrażającemu na wstrzyknięcie złośliwej instrukcji SQL, jeżeli baza danych SQL nie posiada uwierzytelnienia lub jeżeli zostały skradzione prawidłowe dane uwierzytelniające. W przypadku wykorzystania atak może skutkować ujawnieniem informacji i ujawnieniem poufnych informacji. Ponadto osoba zagrażająca może potencjalnie zmodyfikować i usunąć dane ze zdalnej bazy danych. Atak miałby wpływ jedynie na czas projektowania HMI, a nie na czas wykonania. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-137-14 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-171)
Powiązane
Eskalacja uprawnień – CVE-2024-37726
1 tydzień temu
