CVE-2023-46290

ALT: (8,1)

CVSS3: 7,1

Rockwell Automation FactoryTalk Services Platform podria permetre a un atacant remot eludir les restriccions de seguretat. Aquestes estarien causades per una lògica de codi inadequada en el servei web. L’atacant podria aprofitar aquesta vulnerabilitat per obtenir un testimoni d’usuari local de Windows i utilitzar-lo per iniciar la sessió a FactoryTalk Services Platform.

Sistemes Afectats

• Rockwell Automation FactoryTalk Services Platform 2.74

Remediació
Actualitzeu a la versió més recent de Rockwell Automation FactoryTalk Services Platform (2.80 o posterior), disponible al lloc web de Rockwell. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-299-06
• https://www.rockwellautomation.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46290