CVE-2024-45823

CRÍTIC (9,2)

CVSS3: 0,0

Rockwell Automation FactoryTalk Batch View podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una fallada en compartir secrets entre comptes. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per suplantar la identitat d’un usuari.

Sistemes Afectats

• Rockwell Automation FactoryTalk Batch View – 2.01.00

Remediació
Consulteu l’Avís de seguretat de Rockwell Automation SD1698 per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides. Vegeu-ne les Referències.

Referències

• https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD%201698.html
• https://www.cisa.gov/news-events/ics-advisories/icsa-24-256-22