| 概要 | VULNERABILITY DETAILS Rockwell Automation used the latest versions of the CVSS scoring system to assess the following vulnerabilities. The following vulnerabilities were reported to us by Sharon Brizinov of Claroty Research - Team82. A feature in the affected products enables users to prepare a project file with an embedded VBA script and can be configured to run once the project file has been opened without user intervention. This feature can be abused to trick a legitimate user into executing malicious code upon opening an infected RSP/RSS project file. If exploited, a threat actor may be able to perform a remote code execution. Connected devices may also be impacted by exploitation of this vulnerability. |
|---|---|
| 公表日 | 2024年10月14日23:15 |
| 登録日 | 2024年10月15日5:00 |
| 最終更新日 | 2024年10月15日21:57 |
| タイトル | 複数の Rockwell Automation 製品におけるデータの信頼性確認が不十分な脆弱性 |
|---|---|
| 概要 | Rockwell Automation が提供する複数の製品には、次の脆弱性が存在します。 * データの信頼性確認が不十分(CWE-345)− CVE-2024-7847 |
| 想定される影響 | 脆弱性を悪用された場合、次のような影響を受ける可能性があります。 * 認証されていない攻撃者によって、リモートコード実行をされる |
| 対策 | [ワークアラウンドを実施する] 開発者は、ワークアラウンドの適用を推奨しています。 詳細は、開発者が提供する情報を確認してください。 |
| 公表日 | 2024年9月20日0:00 |
| 登録日 | 2024年9月24日14:02 |
| 最終更新日 | 2024年9月24日14:02 |
| Rockwell Automation |
| RSLogix 5 全てのバージョン |
| RSLogix 500 全てのバージョン |
| RSLogix Micro Developer and Starter 全てのバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2024年09月24日] 掲載 |
2024年9月24日14:02 |