Execució de codi de productes de Rockwell Automation
15/12/2023
CVE-2023-3595
CRÍTIC: (9,8)
CVSS3: 8,5
Els productes de Rockwell Automation podrien permetre a un atacant remot executar codi arbitrari al sistema, causat per una escriptura fora de límits. Mitjançant l’enviament de missatges CIP especialment dissenyats, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema, obtenir informació confidencial o provocar una denegació de servei.
Sistemes Afectats
- Rockwell Automation 1756-EN2F Series C 11.003
- Rockwell Automation 1756-EN3TR Series B 11.003
Remediació
Apliqueu l’actualització adequada per al vostre sistema. Vegeu-ne les Referències.
