CVE-2023-27854

ALT: (7,8)

CVSS3: 6,8

Rockwell Automation Arena podria permetre a un atacant remot executar codi arbitrari al sistema. Això seria causat per una lectura fora dels límits. Convencent una víctima perquè obrir un fitxer especialment elaborat, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Rockwell Automation Arena 16.20

Remediació
Actualitzeu a l’última versió de Rockwell Automation Sorra (16.20.01 o posterior), disponible al lloc web de Rockwell Automation. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-299-04
• https://www.rockwellautomation.com/en-us.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27854