ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P23-013)

utworzone przez | mar 17, 2023 | ICS

ProduktSerwer Modbus TCP AOI: Wersje 2.00 i 2.03
Numer CVECVE-2023-0027
Krytyczność5,3/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
OpisWersje Rockwell Automation Modbus TCP Server AOI wcześniejsze niż 2.04.00 są podatne na wysłanie przez nieautoryzowanego użytkownika zniekształconej wiadomości, która może spowodować, że sterownik prześle kopię ostatniej odpowiedzi na ostatnie ważne żądanie. W przypadku wykorzystania nieautoryzowany użytkownik może odczytać informacje AOI serwera Modbus TCP podłączonego urządzenia.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-075-07