Главная страница » CVE
0
8 месяцев
CVE

CVE-2023-2262: Выполнение произвольного кода в Rockwell Automation Select Logix Communication Modules

CVE

Выполнение произвольного кода в Rockwell Automation Select Logix Communication Modules

Содержание
  1. Уязвимое программное обеспечение
  2. Последствия эксплуатации
  3. Common Vulnerability Scoring System
  4. Метод эксплуатации
  5. Уменьшение последствий
  6. Common Weakness Enumeration
  7. Ссылки

Уязвимое программное обеспечение

  • Rockwell Automation Select Logix Communication Modules:
  • 1756-EN2T Series A: 5.008 - 5.028
  • 1756-EN2T Series B: 5.008 - 5.028
  • 1756-EN2T Series C: 5.008 - 5.028
  • 1756-EN2T Series D: 11.002
  • 1756-EN2TK Series A: 5.008 - 5.028
  • 1756-EN2TK Series B: 5.008 - 5.028
  • 1756-EN2TK Series C: 5.008 - 5.028
  • 1756-EN2TK Series D: 11.002
  • 1756-EN2TXT Series A: 5.008 - 5.028
  • 1756-EN2TXT Series B: 5.008 - 5.028
  • 1756-EN2TXT Series C: 5.008 - 5.028
  • 1756-EN2TXT Series D: 11.002
  • 1756-EN2TP Series A: 11.002
  • 1756-EN2TPK Series A: 11.002
  • 1756-EN2TPXT Series A: 11.002
  • 1756-EN2TR Series A: 5.008 - 5.028
  • 1756-EN2TR Series B: 5.008 - 5.028
  • 1756-EN2TR Series C: 11.002
  • 1756-EN2TRK Series A: 5.008 - 5.028
  • 1756-EN2TRK Series B: 5.008 - 5.028
  • 1756-EN2TRK Series C: 11.002
  • 1756-EN2TRXT Series A: 5.008 - 5.028
  • 1756-EN2TRXT Series B: 5.008 - 5.028
  • 1756-EN2TRXT Series C: 11.002
  • 1756-EN2F Series A: 5.008 - 5.028
  • 1756-EN2F Series B: 5.008 - 5.028
  • 1756-EN2F Series C: 11.002
  • 1756-EN2FK Series A: 5.008 - 5.028
  • 1756-EN2FK Series B: 5.008 - 5.028
  • 1756-EN2FK Series C: 11.002
  • 1756-EN3TR Series A: 5.008 - 5.028
  • 1756-EN3TR Series B: 11.002
  • 1756-EN3TRK Series A: 5.008 - 5.028
  • 1756-EN3TRK Series B: 11.002

Последствия эксплуатации

:

Common Vulnerability Scoring System

Рейтинг: КРИТИЧЕСКИЙ
Оценка: 9.8
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Метод эксплуатации

Отправка специально сформированного запроса.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 121
Описание:Переполнение буфера в стеке

Ссылки

Комментарии: 0
Похожие записи
0
8 часов
Индикаторы компрометации

Новая волна фишинговых атак: как мошенники маскируются под государственные сервисы

phishing
В последние недели сотрудники компаний и обычные пользователи все чаще сталкиваются с изощренными фишинговыми атаками, которые имитируют официальные государственные сервисы.
0
10 часов
Индикаторы компрометации

Shadow Vector: Киберпреступники атакуют пользователей в Колумбии через фишинговые SVG-файлы и эскалацию привилегий

APT
Активность хакерской группы Shadow Vector, направленная на пользователей в Колумбии, продолжает набирать обороты. Согласно данным исследователей Acronis Threat Research Unit (TRU), злоумышленники используют
0
13 часов
Индикаторы компрометации

BlueNoroff: Северокорейская кибергруппа атаковала криптовалютные фонды через поддельный Zoom

APT
11 июня 2025 года специалисты компании Huntress получили тревожный сигнал от партнера: один из пользователей загрузил потенциально вредоносное расширение для Zoom.
0
13 часов
Индикаторы компрометации

RapperBot: киберпреступники используют музыку и провокации в атаках на IoT-устройства

botnet
В мире кибербезопасности постоянно появляются новые угрозы, но немногие из них столь же необычны, как RapperBot - ботнет, который не только атакует устройства, но и оставляет в своих образцах провокационные