Introducció
Rockwell Automation[1] ha informat d’una vulnerabilitat de severitat crítica que podria donar lloc a la divulgació d’informació confidencial i a l’accés remot complet als productes afectats.
Anàlisi
La vulnerabilitat de severitat crítica afecta la versió 1.001 de l’Enhanced HIM i se li ha assignat el següent identificador.
- CVE-2023-2746: La vulnerabilitat podria provocar que un atacant, a través de tècniques d’enginyeria social, convenci la víctima per prémer en un enllaç fraudulent o fer amb èxit un Cross Site Scripting (XSS) provocant així una divulgació d’informació o accés remot al dispositiu.
Recomanacions
El fabricant, Rockwell Automation, recomana als usuaris que actualitzin a la versió 1.002.
Referències
[1] ICSA-23-192-01 – Rockwell Automation Enhanced HIM