Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Neutralización incorrecta en PowerMonitor 1000 de Rockwell Automation

Fecha de publicación 14/07/2023
Identificador

INCIBE-2023-0277

Importancia
4 - Alta
Recursos Afectados

PowerMonitor 1000: V4.011

Descripción

Rockwell Automation ha informado de una vulnerabilidad de severidad alta que podría permitir que un atacante logre la ejecución remota de código y, potencialmente, la pérdida total de confidencialidad, integridad y disponibilidad del producto.

Solución

Actualizar a  la versión 4.019.

Detalle

La vulnerabilidad de severidad alta detectada podría provocar que un atacante inyecte un código malicioso en las páginas vulnerables que no requieren privilegios para acceder. Lo que da como resultado la ejecución remota del código y potencialmente la pérdida completa de confidencialidad, integridad y disponibilidad del producto.

Se ha asignado el identificador CVE-2023-2072 para esta vulnerabilidad.

Listado de referencias
ICSA-23-194-05 - Rockwell Automation PowerMonitor 1000
Etiquetas