Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-2262

Опубликовано: 20 сент. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

A buffer overflow vulnerability exists in the Rockwell Automation select 1756-EN* communication devices. If exploited, a threat actor could potentially leverage this vulnerability to perform a remote code execution. To exploit this vulnerability, a threat actor would have to send a maliciously crafted CIP request to device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2t_series_a_firmware:*:*:*:*:*:*:*:*
Версия от 5.008 (включая) до 5.028 (включая)
cpe:2.3:h:rockwellautomation:1756-en2t_series_a:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2t_series_b_firmware:*:*:*:*:*:*:*:*
Версия от 5.008 (включая) до 5.028 (включая)
cpe:2.3:h:rockwellautomation:1756-en2t_series_b:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2t_series_c_firmware:*:*:*:*:*:*:*:*
Версия от 5.008 (включая) до 5.028 (включая)
cpe:2.3:h:rockwellautomation:1756-en2t_series_c:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2t_series_d_firmware:*:*:*:*:*:*:*:*
Версия до 11.002 (включая)
cpe:2.3:h:rockwellautomation:1756-en2t_series_d:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2tk_series_a_firmware:*:*:*:*:*:*:*:*
Версия от 5.008 (включая) до 5.028 (включая)
cpe:2.3:h:rockwellautomation:1756-en2tk_series_a:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2tk_series_b_firmware:*:*:*:*:*:*:*:*
Версия от 5.008 (включая) до 5.028 (включая)
cpe:2.3:h:rockwellautomation:1756-en2tk_series_b:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2tk_series_c_firmware:*:*:*:*:*:*:*:*
Версия от 5.008 (включая) до 5.028 (включая)
cpe:2.3:h:rockwellautomation:1756-en2tk_series_c:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2txt_series_a_firmware:*:*:*:*:*:*:*:*
Версия от 5.008 (включая) до 5.028 (включая)
cpe:2.3:h:rockwellautomation:1756-en2txt_series_a:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2txt_series_b_firmware:*:*:*:*:*:*:*:*
Версия от 5.008 (включая) до 5.028 (включая)
cpe:2.3:h:rockwellautomation:1756-en2txt_series_b:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2txt_series_c_firmware:*:*:*:*:*:*:*:*
Версия от 5.008 (включая) до 5.028 (включая)
cpe:2.3:h:rockwellautomation:1756-en2txt_series_c:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2txt_series_d_firmware:*:*:*:*:*:*:*:*
Версия до 11.002 (включая)
cpe:2.3:h:rockwellautomation:1756-en2txt_series_d:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2tp_series_a_firmware:*:*:*:*:*:*:*:*
Версия до 11.002 (включая)
cpe:2.3:h:rockwellautomation:1756-en2tp_series_a:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2tpk_series_a_firmware:*:*:*:*:*:*:*:*
Версия до 11.002 (включая)
cpe:2.3:h:rockwellautomation:1756-en2tpk_series_a:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2tr_series_a_firmware:*:*:*:*:*:*:*:*
Версия от 5.008 (включая) до 5.028 (включая)
cpe:2.3:h:rockwellautomation:1756-en2tr_series_a:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2tr_series_b_firmware:*:*:*:*:*:*:*:*
Версия от 5.008 (включая) до 5.028 (включая)
cpe:2.3:h:rockwellautomation:1756-en2tr_series_b:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2tr_series_c_firmware:*:*:*:*:*:*:*:*
Версия до 11.002 (включая)
cpe:2.3:h:rockwellautomation:1756-en2tr_series_c:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2trk_series_a_firmware:*:*:*:*:*:*:*:*
Версия от 5.008 (включая) до 5.028 (включая)
cpe:2.3:h:rockwellautomation:1756-en2trk_series_a:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2trk_series_b_firmware:*:*:*:*:*:*:*:*
Версия от 5.008 (включая) до 5.028 (включая)
cpe:2.3:h:rockwellautomation:1756-en2trk_series_b:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2trk_series_c_firmware:*:*:*:*:*:*:*:*
Версия до 11.002 (включая)
cpe:2.3:h:rockwellautomation:1756-en2trk_series_c:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2trxt_series_a_firmware:*:*:*:*:*:*:*:*
Версия от 5.008 (включая) до 5.028 (включая)
cpe:2.3:h:rockwellautomation:1756-en2trxt_series_a:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2trxt_series_b_firmware:*:*:*:*:*:*:*:*
Версия от 5.008 (включая) до 5.028 (включая)
cpe:2.3:h:rockwellautomation:1756-en2trxt_series_b:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2trxt_series_c_firmware:*:*:*:*:*:*:*:*
Версия до 11.002 (включая)
cpe:2.3:h:rockwellautomation:1756-en2trxt_series_c:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2f_series_a_firmware:*:*:*:*:*:*:*:*
Версия от 5.008 (включая) до 5.028 (включая)
cpe:2.3:h:rockwellautomation:1756-en2f_series_a:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2f_series_b_firmware:*:*:*:*:*:*:*:*
Версия от 5.008 (включая) до 5.028 (включая)
cpe:2.3:h:rockwellautomation:1756-en2f_series_b:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2f_series_c_firmware:*:*:*:*:*:*:*:*
Версия до 11.002 (включая)
cpe:2.3:h:rockwellautomation:1756-en2f_series_c:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2fk_series_a_firmware:*:*:*:*:*:*:*:*
Версия от 5.008 (включая) до 5.028 (включая)
cpe:2.3:h:rockwellautomation:1756-en2fk_series_a:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2fk_series_b_firmware:*:*:*:*:*:*:*:*
Версия от 5.008 (включая) до 5.028 (включая)
cpe:2.3:h:rockwellautomation:1756-en2fk_series_b:-:*:*:*:*:*:*:*
Конфигурация 28

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2fk_series_c_firmware:*:*:*:*:*:*:*:*
Версия до 11.002 (включая)
cpe:2.3:h:rockwellautomation:1756-en2fk_series_c:-:*:*:*:*:*:*:*
Конфигурация 29

Одновременно

cpe:2.3:o:rockwellautomation:1756-en3tr_series_a_firmware:*:*:*:*:*:*:*:*
Версия от 5.008 (включая) до 5.028 (включая)
cpe:2.3:h:rockwellautomation:1756-en3tr_series_a:-:*:*:*:*:*:*:*
Конфигурация 30

Одновременно

cpe:2.3:o:rockwellautomation:1756-en3tr_series_b_firmware:*:*:*:*:*:*:*:*
Версия до 11.003 (включая)
cpe:2.3:h:rockwellautomation:1756-en3tr_series_b:-:*:*:*:*:*:*:*
Конфигурация 31

Одновременно

cpe:2.3:o:rockwellautomation:1756-en3trk_series_a_firmware:*:*:*:*:*:*:*:*
Версия от 5.008 (включая) до 5.028 (включая)
cpe:2.3:h:rockwellautomation:1756-en3trk_series_a:-:*:*:*:*:*:*:*
Конфигурация 32

Одновременно

cpe:2.3:o:rockwellautomation:1756-en3trk_series_b_firmware:*:*:*:*:*:*:*:*
Версия до 11.002 (включая)
cpe:2.3:h:rockwellautomation:1756-en3trk_series_b:-:*:*:*:*:*:*:*
Конфигурация 33

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2tpxt_series_a_firmware:*:*:*:*:*:*:*:*
Версия до 11.002 (включая)
cpe:2.3:h:rockwellautomation:1756-en2tpxt_series_a:-:*:*:*:*:*:*:*

EPSS

Процентиль: 89%
0.04482
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-121
CWE-787

Связанные уязвимости

github логотип

GHSA-hvf2-xrfv-gr9f

CVSS3: 9.8
github
больше 2 лет назад

A buffer overflow vulnerability exists in the Rockwell Automation select 1756-EN* communication devices. If exploited, a threat actor could potentially leverage this vulnerability to perform a remote code execution. To exploit this vulnerability, a threat actor would have to send a maliciously crafted CIP request to device.

EPSS

Процентиль: 89%
0.04482
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-121
CWE-787