Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Falsificación de solicitud entre sitios en Enhanced HIM de Rockwell Automation

Fecha de publicación 12/07/2023
Identificador

INCIBE-2023-0263

Importancia
5 - Crítica
Recursos Afectados

Enhanced HIM: Version 1.001.

Descripción

Rockwell Automation ha informado de una vulnerabilidad de severidad crítica que podría dar lugar a la divulgación de información confidencial y al acceso remoto completo a los productos afectados.

Solución

Se recomienda a los usuarios que actualicen a la versión 1.002.

Detalle

La vulnerabilidad de severidad crítica detectada podría provocar que un atacante, a través de técnicas de ingeniaría social, convenza a la víctima para pulsar en un enlace fraudulento o realizar con éxito un Cross Site Scripting (XSS) provocando así una divulgación de información o acceso remoto al dispositivo.

Se ha asignado el identificador CVE-2023-2746 para esta vulnerabilidad.

Listado de referencias
ICSA-23-192-01 - Rockwell Automation Enhanced HIM
Etiquetas