Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el encabezado X-Frame-Options en Rockwell Automation MicroLogix 1100/1400 (CVE-2022-2179)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/07/2022
Última modificación:
27/07/2022

Descripción

El encabezado X-Frame-Options en Rockwell Automation MicroLogix 1100/1400 Versiones 21.007 y anteriores, no está configurado en la respuesta HTTP, lo que podría permitir ataques de clickjacking

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:rockwellautomation:micrologix_1100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:micrologix_1100:-:*:*:*:*:*:*:*
cpe:2.3:o:rockwellautomation:micrologix_1400_firmware:*:*:*:*:*:*:*:* 21.007 (incluyendo)
cpe:2.3:h:rockwellautomation:micrologix_1400:-:*:*:*:*:*:*:*