CVE-2023-1834


2023. május 23. 10:29

Rockwell Automation Kinetix 5500 sérülékenysége
Angol cím: Rockwell Automation Kinetix 5500 vulnerability

Publikálás dátuma: 2023.05.11.
Utolsó módosítás dátuma: 2023.05.22.

Leírás

Nem megfelelő hozzáférés-ellenőrzés: A program nem, vagy nem megfelelően korlátozza az erőforrásokhoz való hozzáférést a jogosulatlan felhasználók részére.

Leírás forrása: CWE-284

Elemzés leírás

Eredeti nyelven:
Rockwell Automation was made aware that Kinetix 5500 drives, manufactured between May 2022 and January 2023, and are running v7.13 may have the telnet and FTP ports open by default.  This could potentially allow attackers unauthorized access to the device through the open ports.

Elemzés leírás forrása: CVE-2023-1834

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 9.1 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Impact Score: 5.2
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): None
Availability Impact (A): High

Hivatkozások

rockwellautomation.custhelp.com
www.cisa.gov

Sérülékeny szoftverek

rockwellautomation / kinetix 5500 firmware 7.13
rockwellautomation / kinetix 5500 nem érintett

Címkék

Rockwell Automation

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége
CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége
CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
Tovább a sérülékenységekhez »