ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-270)

cert.pse-online.pl 4 miesięcy temu
ProduktPavilion8: Wersje v5.20 i nowsze
Numer CVECVE-2024-40620
Krytyczność7.4/10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
OpisLuka istnieje z powodu braku szyfrowania poufnych informacji. Zdalny użytkownik może uzyskać nieautoryzowany dostęp do poufnych informacji w systemie.
AktualizacjaTAK
Linkhttp://www.cisa.gov/news-events/ics-advisories/icsa-24-226-04
ProduktAADvance Standalone OPC-DA Server: Wersje v2.01.510 i nowsze
Numer CVECVE-2018-1285
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisW dotkniętym produkcie istnieje luka umożliwiająca wykonanie dowolnego kodu. Plik konfiguracyjny log4net nie wyłącza zewnętrznych encji XML.
Numer CVECVE-2006-0743
Krytyczność5.3/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
OpisW zagrożonym produkcie istnieje podatność na wykonanie dowolnego kodu. Podatność występuje z powodu podatnego komponentu, ciągu formatującego w log4net.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-226-02
ProduktControlLogix 5580: Wersje v34.011 i nowsze GuardLogix 5580: Wersje v34.011 i nowsze
Numer CVECVE-2024-40619
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW produktach, których to dotyczy, istnieje luka w zabezpieczeniach typu „odmowa usługi”. Luka występuje, gdy nieprawidłowo sformatowany pakiet CIP jest wysyłany przez sieć do urządzenia i powoduje poważny, nieodwracalny błąd powodujący odmowę usługi.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-226-03
ProduktDataMosaix Private Cloud: wersje wcześniejsze niż 7.07
Numer CVECVE-2024-40619
Krytyczność9.1/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
OpisW dotkniętym produkcie istnieje luka w zabezpieczeniach nieprawidłowego uwierzytelniania, która może umożliwić złośliwemu użytkownikowi generowanie plików cookie dla dowolnego identyfikatora użytkownika bez użycia nazwy użytkownika lub hasła. W przypadku wykorzystania luki złośliwy użytkownik może przejąć konto uprawnionego użytkownika. Złośliwy użytkownik mógłby przeglądać i modyfikować dane przechowywane w chmurze.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-226-05
ProduktFactoryTalk View SE: wersja 13.0
Numer CVECVE-2024-7513
Krytyczność8.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
OpisW dotkniętym produkcie istnieje luka umożliwiająca wykonanie kodu. Luka występuje z powodu nieprawidłowych domyślnych uprawnień do plików, które pozwalają każdemu użytkownikowi edytować lub zastępować pliki, które są wykonywane przez konto z podwyższonymi uprawnieniami.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-226-06
ProduktPLC – Micro850/870 (2080 -L50E/2080 -L70E): wersje wcześniejsze niż v22.011
Numer CVECVE-2024-7567
Krytyczność5.3/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
OpisIstnieje luka typu denial-of-service przez port CIP/Modbus w Micro850/870. jeżeli zostanie wykorzystana, komunikacja CIP/Modbus może zostać przerwana na krótki czas.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-226-07
Idź do oryginalnego materiału