Neutralización incorrecta en PowerMonitor 1000 de Rockwell Automation
Fecha de publicación 14/07/2023
Importancia
4 - Alta
Recursos Afectados
PowerMonitor 1000: V4.011
Descripción
Rockwell Automation ha informado de una vulnerabilidad de severidad alta que podría permitir que un atacante logre la ejecución remota de código y, potencialmente, la pérdida total de confidencialidad, integridad y disponibilidad del producto.
Solución
Actualizar a la versión 4.019.
Detalle
La vulnerabilidad de severidad alta detectada podría provocar que un atacante inyecte un código malicioso en las páginas vulnerables que no requieren privilegios para acceder. Lo que da como resultado la ejecución remota del código y potencialmente la pérdida completa de confidencialidad, integridad y disponibilidad del producto.
Se ha asignado el identificador CVE-2023-2072 para esta vulnerabilidad.
Listado de referencias
