Falsificación de solicitud entre sitios en Enhanced HIM de Rockwell Automation
Fecha de publicación 12/07/2023
Importancia
5 - Crítica
Recursos Afectados
Enhanced HIM: Version 1.001.
Descripción
Rockwell Automation ha informado de una vulnerabilidad de severidad crítica que podría dar lugar a la divulgación de información confidencial y al acceso remoto completo a los productos afectados.
Solución
Se recomienda a los usuarios que actualicen a la versión 1.002.
Detalle
La vulnerabilidad de severidad crítica detectada podría provocar que un atacante, a través de técnicas de ingeniaría social, convenza a la víctima para pulsar en un enlace fraudulento o realizar con éxito un Cross Site Scripting (XSS) provocando así una divulgación de información o acceso remoto al dispositivo.
Se ha asignado el identificador CVE-2023-2746 para esta vulnerabilidad.
Listado de referencias
