PT-2024-6333 · Rockwell Automation · Rslogix 5
Sharon Brizinov
·
Publicado
2024-09-19
·
Atualizado
2024-10-19
·
CVE-2024-7847
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Rockwell Automation RSLogix 5 (versões afetadas não especificadas)
Descrição
Um recurso dos produtos afetados permite que os usuários preparem um arquivo de projeto com um script VBA incorporado e pode ser configurado para ser executado assim que o arquivo de projeto for aberto, sem intervenção do usuário. Esse recurso pode ser usado indevidamente para induzir um usuário legítimo a executar código malicioso ao abrir um arquivo de projeto RSP/RSS infectado. Se explorada, uma entidade maliciosa pode ser capaz de realizar uma execução remota de código. Dispositivos conectados também podem ser afetados pela exploração dessa vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Correção
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rslogix 5