CWE-345: VERIFICA INSUFFICIENTE DELL'
AUTENTICITÀ DEI DATI Una funzione nei prodotti interessati consente agli utenti di preparare un file di progetto con uno script VBA incorporato e può essere configurato per l'esecuzione una volta aperto il file di progetto senza l'intervento dell'utente. Questa funzione può essere utilizzata per ingannare un utente legittimo nell'esecuzione di codice dannoso all'apertura di un file di progetto RSP / RSS infetto. Se sfruttato, un aggressore potrebbe essere in grado di eseguire un'esecuzione di codice remota.
CVE-2024-7847
Rockwell Automation
RSLogix 5, RSLogix 500
7.7
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
