CVE-2023-27858

ALT: (7,8)

CVSS3: 6,8

Rockwell Automation Arena podria permetre a un atacant remot executar codi arbitrari al sistema causat per l’accés a un punter no inicialitzat. Convencent una víctima perquè obri un fitxer especialment elaborat, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Rockwell Automation Arena 16.20

Remediació
Actualitzeu a l’última versió de Rockwell Automation Sorra (16.20.01 o posterior), disponible al lloc web de Rockwell Automation. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-299-04
• https://www.rockwellautomation.com/en-us.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27858