Wersja 16.20 oprogramowania Arena firmy Rockwell Automation zawiera lukę w zabezpieczeniach umożliwiającą odczyt poza granicami podczas przetwarzania niektórych zniekształconych plików. Osoba atakująca mająca dostęp lokalny może to wykorzystać do potencjalnego wycieku pamięci lub wykonania dowolnego kodu.
Numer CVE
CVE-2023-27858
Krytyczność
7,8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Wersja 16.20 oprogramowania Arena firmy Rockwell Automation zawiera niezainicjowany wskaźnik podczas przetwarzania niektórych zniekształconych plików. Lokalny atakujący, który odpowiednio przygotował zniekształcony plik, może wskazać z góry określoną lokalizację w pamięci i wykonać dowolny kod.
Ze względu na nieodpowiednią logikę kodu wcześniej nieuwierzytelniony aktor zagrażający może potencjalnie uzyskać token użytkownika lokalnego systemu operacyjnego Windows za pośrednictwem usługi internetowej platformy usług FactoryTalk, a następnie użyć tego tokena do zalogowania się na platformę usług FactoryTalk. Lukę tę można wykorzystać tylko wtedy, gdy autoryzowany użytkownik nie zalogował się wcześniej do usługi internetowej platformy usług FactoryTalk.
FactoryTalk View Site Edition 11.0 w niewystarczającym stopniu weryfikuje dane wprowadzane przez użytkownika, co może potencjalnie umożliwić cyberprzestępcom wysyłanie złośliwych danych, przełączając produkt w tryb offline. W przypadku wykorzystania produkt stanie się niedostępny i będzie wymagał ponownego uruchomienia w celu odzyskania, co spowoduje stan odmowy usługi.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny