Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-3595

Опубликовано: 12 июл. 2023
Источник: nvd
CVSS3: 9.8
EPSS Средний

Описание

Where this vulnerability exists in the Rockwell Automation 1756 EN2* and 1756 EN3* ControlLogix communication products, it could allow a malicious user to perform remote code execution with persistence on the target system through maliciously crafted CIP messages. This includes the ability to modify, deny, and exfiltrate data passing through the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2f_series_a_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:1756-en2f_series_a:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2f_series_b_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:1756-en2f_series_b:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2f_series_c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:1756-en2f_series_c:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2t_series_a_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:1756-en2t_series_a:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2t_series_b_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:1756-en2t_series_b:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2t_series_c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:1756-en2t_series_c:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2t_series_d_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:1756-en2t_series_d:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2tr_series_a_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:1756-en2tr_series_a:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2tr_series_b_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:1756-en2tr_series_b:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:rockwellautomation:1756-en2tr_series_c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:1756-en2tr_series_c:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:rockwellautomation:1756-en3tr_series_a_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:1756-en3tr_series_a:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:rockwellautomation:1756-en3tr_series_b_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:rockwellautomation:1756-en3tr_series_b:-:*:*:*:*:*:*:*

EPSS

Процентиль: 94%
0.12539
Средний

9.8 Critical

CVSS3

Дефекты

CWE-787
CWE-787

Связанные уязвимости

github логотип

GHSA-qvv4-3g8f-rgjx

CVSS3: 9.8
github
больше 2 лет назад

Where this vulnerability exists in the Rockwell Automation 1756 EN2* and 1756 EN3* ControlLogix communication products, it could allow a malicious user to perform remote code execution with persistence on the target system through maliciously crafted CIP messages. This includes the ability to modify, deny, and exfiltrate data passing through the device.

fstec логотип

BDU:2023-03948

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость микропрограммного обеспечения коммуникационных модулей Rockwell Automation 1756-EN2T, 1756-EN2TK, 1756-EN2TXT, 1756-EN2TP, 1756-EN2TPK, 1756-EN2TPXT, 1756-EN2TR, 1756-EN2TRK, 1756-EN2TRXT, 1756-EN2F, 1756-EN2FK, 1756-EN3TR, 1756-EN3TRK, 1756-EN4TR, 1756-EN4TRK, 1756-EN4TRXT контроллеров Allen-Bradley серии ControlLogix 1756, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 94%
0.12539
Средний

9.8 Critical

CVSS3

Дефекты

CWE-787
CWE-787