Rockwell Automation FactoryTalk Activation Manager i Studio 5000 Logix Designer korzystają z produktów Wibu-Systems, których dotyczy problem, które wewnętrznie korzystają z wersji libcurl, która jest podatna na atak przepełnienia bufora, jeśli curl jest skonfigurowany do przekierowywania ruchu przez serwer proxy SOCKS5. Złośliwy serwer proxy może wykorzystać błąd w zaimplementowanym uzgadnianiu, aby spowodować przepełnienie bufora. Jeśli nie skonfigurowano żadnego serwera proxy SOCKS5, nie ma powierzchni ataku.
Numer CVE
CVE-2023-3935
Krytyczność
7,5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H
Opis
Rockwell Automation FactoryTalk Activation Manager i Studio 5000 Logix Designer korzystają z produktów Wibu-Systems, których dotyczy problem, które zawierają lukę w zabezpieczeniach związaną z przepełnieniem bufora sterty w usłudze sieciowej Wibu CodeMeter Runtime do wersji 7.60b, która umożliwia nieuwierzytelnionemu zdalnemu atakującemu osiągnięcie RCE i uzyskanie pełnego dostępu systemu hosta.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny