Vunerabilidades en Rockwell Automation CCW
Fecha de publicación:
12/11/2014
Importancia:
4 -
Alta
Recursos afectados:
Los siguientes productos están afectados:
- Rockwell Automation CCW Version 6.01.00 y anteriores
Descripción:
El investigador independiente Andrea Micalizzi ha descubierto dos vulnerabilidades en componentes ActiveX del producto Rockwell Automation Connected Components Workbench (CCW)
Solución:
Actualizar a versión 7.00.00 en los productos Rockwell afectados.
Detalle:
Explotando las vulnerabilidades en los componentes ActiveX, podría escribirse código arbitrario en direcciones de objetos que no son normalmente accesibles. Las vulnerabilidades son explotables local y remotamente utilizando técnicas de ingeniería social para conseguir que el usuario acceda una página web manipulada.
Referencias:
Etiquetas: