ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-270)

cert.pse-online.pl 1 miesiąc temu

Produkt	Pavilion8: Wersje v5.20 i nowsze
Numer CVE	CVE-2024-40620
Krytyczność	7.4/10
CVSS	AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
Opis	Luka istnieje z powodu braku szyfrowania poufnych informacji. Zdalny użytkownik może uzyskać nieautoryzowany dostęp do poufnych informacji w systemie.

Aktualizacja	TAK
Link	http://www.cisa.gov/news-events/ics-advisories/icsa-24-226-04

Produkt	AADvance Standalone OPC-DA Server: Wersje v2.01.510 i nowsze
Numer CVE	CVE-2018-1285
Krytyczność	9.8/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis	W dotkniętym produkcie istnieje luka umożliwiająca wykonanie dowolnego kodu. Plik konfiguracyjny log4net nie wyłącza zewnętrznych encji XML.

Numer CVE	CVE-2006-0743
Krytyczność	5.3/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Opis	W zagrożonym produkcie istnieje podatność na wykonanie dowolnego kodu. Podatność występuje z powodu podatnego komponentu, ciągu formatującego w log4net.

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-24-226-02

Produkt	ControlLogix 5580: Wersje v34.011 i nowsze GuardLogix 5580: Wersje v34.011 i nowsze
Numer CVE	CVE-2024-40619
Krytyczność	7.5/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis	W produktach, których to dotyczy, istnieje luka w zabezpieczeniach typu „odmowa usługi”. Luka występuje, gdy nieprawidłowo sformatowany pakiet CIP jest wysyłany przez sieć do urządzenia i powoduje poważny, nieodwracalny błąd powodujący odmowę usługi.

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-24-226-03

Produkt	DataMosaix Private Cloud: wersje wcześniejsze niż 7.07
Numer CVE	CVE-2024-40619
Krytyczność	9.1/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Opis	W dotkniętym produkcie istnieje luka w zabezpieczeniach nieprawidłowego uwierzytelniania, która może umożliwić złośliwemu użytkownikowi generowanie plików cookie dla dowolnego identyfikatora użytkownika bez użycia nazwy użytkownika lub hasła. W przypadku wykorzystania luki złośliwy użytkownik może przejąć konto uprawnionego użytkownika. Złośliwy użytkownik mógłby przeglądać i modyfikować dane przechowywane w chmurze.

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-24-226-05

Produkt	FactoryTalk View SE: wersja 13.0
Numer CVE	CVE-2024-7513
Krytyczność	8.8/10
CVSS	AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Opis	W dotkniętym produkcie istnieje luka umożliwiająca wykonanie kodu. Luka występuje z powodu nieprawidłowych domyślnych uprawnień do plików, które pozwalają każdemu użytkownikowi edytować lub zastępować pliki, które są wykonywane przez konto z podwyższonymi uprawnieniami.

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-24-226-06

Produkt	PLC – Micro850/870 (2080 -L50E/2080 -L70E): wersje wcześniejsze niż v22.011
Numer CVE	CVE-2024-7567
Krytyczność	5.3/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
Opis	Istnieje luka typu denial-of-service przez port CIP/Modbus w Micro850/870. jeżeli zostanie wykorzystana, komunikacja CIP/Modbus może zostać przerwana na krótki czas.

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-24-226-07

Idź do oryginalnego materiału