PT-2022-4950 · Rockwell Automation · Micrologix 1100/1400
Pawan V. Sable
+1
·
Publicado
2022-07-07
·
Atualizado
2022-07-27
·
CVE-2022-2179
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Rockwell Automation MicroLogix 1100/1400, versões 21.007 e anteriores
Descrição
O problema está relacionado ao fato de o cabeçalho X-Frame-Options não estar configurado na resposta HTTP, o que poderia permitir ataques de clickjacking. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas por meio de um link especialmente criado. A vulnerabilidade está associada à restrição incorreta das camadas visualizadas da interface do usuário.
Recomendações
Para as versões 21.007 e anteriores, considere configurar o cabeçalho X-Frame-Options na resposta HTTP para prevenir ataques de clickjacking. Como solução temporária, restrinja o acesso a informações confidenciais e interfaces de usuário para minimizar o risco de exploração.
Correção
Clickjacking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Micrologix 1100/1400