【安全资讯】微软披露Rockwell Automation PanelView Plus的两大漏洞
概要:
微软近日披露了Rockwell Automation PanelView Plus设备中的两大安全漏洞,这些漏洞允许远程、未经身份验证的攻击者执行远程代码执行(RCE)和拒绝服务(DoS)攻击。这些漏洞的存在对依赖这些设备的工业环境构成了严重威胁。主要内容:
微软发现并负责任地披露了Rockwell Automation PanelView Plus中的两大漏洞,这些漏洞允许远程、未经身份验证的攻击者执行远程代码执行(RCE)和拒绝服务(DoS)攻击。RCE漏洞涉及利用两个自定义类上传和加载恶意DLL,而DoS漏洞则利用相同的自定义类发送特制缓冲区,导致设备故障并引发DoS。PanelView Plus设备是工业环境中的人机界面(HMI),这些漏洞的利用可能会中断操作,对依赖这些设备的组织构成严重风险。两个漏洞分别为:CVE-2023-2071(CVSS评分:9.8),这是一个不正确的输入验证漏洞,允许攻击者通过特制恶意数据包实现代码执行;CVE-2023-29464(CVSS评分:8.2),这是一个不正确的输入验证漏洞,允许未经身份验证的威胁行为者通过特制恶意数据包从内存中读取数据,并通过发送超出缓冲区大小的数据包导致DoS。
CVE-2023-2071影响FactoryTalk View Machine Edition(版本13.0、12.0及之前版本),攻击者可以利用CIP类上传自制库文件,从而绕过安全检查并执行任意代码。CVE-2023-29464影响FactoryTalk Linx(版本6.30、6.20及之前版本),攻击者可以通过特制数据包读取内存数据,并通过发送超大数据包导致通信协议失效,引发DoS。
Rockwell Automation分别在2023年9月12日和10月12日发布了关于这些漏洞的两份公告,美国网络安全和基础设施安全局(CISA)也在9月和10月发布了相关警报。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享