CVE-2023-29464

CRÍTIC: (9,8)

CVSS3: 8,9

Rockwell Automation FactoryTalk Linx podria permetre a un atacant remot obtenir informació sensible a causa de la validació inadequada de les dades d’entrada. Havent enviat paquets especialment dissenyats, un atacant podria aprofitar aquesta vulnerabilitat per llegir dades de la memòria o causar una condició de denegació del servei.

Sistemes Afectats

• Rockwell Automation FactoryTalk Linx 6.20

Remediació
Actualitzeu a l’última versió de FactoryTalk Linx, disponible al lloc web de Rockwell Automation. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-290-02
• https://www.rockwellautomation.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-29464