| Summary | VULNERABILITY DETAILS Rockwell Automation used the latest versions of the CVSS scoring system to assess the following vulnerabilities. The following vulnerabilities were reported to us by Sharon Brizinov of Claroty Research - Team82. A feature in the affected products enables users to prepare a project file with an embedded VBA script and can be configured to run once the project file has been opened without user intervention. This feature can be abused to trick a legitimate user into executing malicious code upon opening an infected RSP/RSS project file. If exploited, a threat actor may be able to perform a remote code execution. Connected devices may also be impacted by exploitation of this vulnerability. |
|---|---|
| Publication Date | Oct. 14, 2024, 11:15 p.m. |
| Registration Date | Oct. 15, 2024, 5 a.m. |
| Last Update | Oct. 15, 2024, 9:57 p.m. |
| Title | 複数の Rockwell Automation 製品におけるデータの信頼性確認が不十分な脆弱性 |
|---|---|
| Summary | Rockwell Automation が提供する複数の製品には、次の脆弱性が存在します。 * データの信頼性確認が不十分(CWE-345)− CVE-2024-7847 |
| Possible impacts | 脆弱性を悪用された場合、次のような影響を受ける可能性があります。 * 認証されていない攻撃者によって、リモートコード実行をされる |
| Solution | [ワークアラウンドを実施する] 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報を確認してください。 |
| Publication Date | Sept. 20, 2024, midnight |
| Registration Date | Sept. 24, 2024, 2:02 p.m. |
| Last Update | Sept. 24, 2024, 2:02 p.m. |
| Rockwell Automation |
| RSLogix 5 全てのバージョン |
| RSLogix 500 全てのバージョン |
| RSLogix Micro Developer and Starter 全てのバージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2024年09月24日] 掲載 |
Sept. 24, 2024, 2:02 p.m. |