ProduktRSLogix 500: Wszystkie wersje
Micro Developer i Starter: Wszystkie wersje
RSLogix 5: Wszystkie wersje
Numer CVECVE-2024-7847
Krytyczność7.7/10
CVSSAV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
OpisFunkcja w dotkniętych produktach umożliwia użytkownikom przygotowanie pliku projektu z osadzonym skryptem VBA i może być skonfigurowana tak, aby działała po otwarciu pliku projektu bez interwencji użytkownika. Ta funkcja może zostać wykorzystana w celu oszukania uprawnionego użytkownika, aby wykonał złośliwy kod po otwarciu zainfekowanego pliku projektu RSP/RSS. Jeśli zostanie wykorzystana, aktor zagrożenia może być w stanie wykonać zdalne wykonanie kodu.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-263-01