CVE-2022-3158

CRÍTIC: (9.9)

CVSS3: 8.6

Rockwell Automation FactoryTalk VantagePoint és vulnerable a la injecció SQL. Un atacant remot autenticat podria enviar sentències SQL especialment dissenyades, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació en la base de dades del back-end.

Sistemes Afectats

• Rockwell Automation FactoryTalk VantagePoint 8.00.00
• Rockwell Automation FactoryTalk VantagePoint 8.30.00

Remediació
Actualitzi a l’última versió de Rockwell Automation FactoryTalk VantagePoint (8.31.00 o posterior), disponible en el lloc web de Rockwell Automation.

Referències

• https://www.cisa.gov/uscert/ics/advisories/icsa-22-279-01
• https://compatibility.rockwellautomation.com/Pages/MultiProductFindDownloads.aspx?crumb=112&refSoft=1&toggleState=&versions=60838
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-3158