Introducción
Rockwell Automation[1] ha informado de una vulnerabilidad de severidad crítica que podría dar lugar a la divulgación de información confidencial y al acceso remoto completo a los productos afectados.
Análisis
La vulnerabilidad de severidad crítica afecta a la versión 1.001 del Enhanced HIM y se le ha asignado el siguiente identificador.
- CVE-2023-2746: La vulnerabilidad podría provocar que un atacante, a través de técnicas de ingeniaría social, convenza a la víctima para pulsar en un enlace fraudulento o realizar con éxito un Cross Site Scripting (XSS) provocando así una divulgación de información o acceso remoto al dispositivo.
Recomendaciones
El fabricante, Rockwell Automation, recomienda a los usuarios que actualicen a la versión 1.002.
Referencias
[1] ICSA-23-192-01 – Rockwell Automation Enhanced HIM