ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-171)

utworzone przez | maj 17, 2024 | ICS

ProduktFactoryTalk View SE: Wersje starsze niż 14.0
Numer CVECVE-2024-4609
Krytyczność7,6/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L
OpisW funkcji dziennika danych FactoryTalk View SE istnieje luka, która może pozwolić ugrupowaniu zagrażającemu na wstrzyknięcie złośliwej instrukcji SQL, jeśli baza danych SQL nie posiada uwierzytelnienia lub jeśli zostały skradzione prawidłowe dane uwierzytelniające. W przypadku wykorzystania atak może skutkować ujawnieniem informacji i ujawnieniem poufnych informacji. Ponadto osoba zagrażająca może potencjalnie zmodyfikować i usunąć dane ze zdalnej bazy danych. Atak miałby wpływ jedynie na czas projektowania HMI, a nie na czas wykonania.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-137-14