Informazioni sul CVE-2023-3595

Rockwell Automation ControlLogix Communication Modules Vulnerable to Remote Code Execution

CWE ID: CWE-787

Base Score (CVSS): N/A

CVE: CVE-2023-3595

Descrizione: Where this vulnerability exists in the Rockwell Automation 1756 EN2* and 1756 EN3* ControlLogix communication products, it could allow a malicious user to perform remote code execution with persistence on the target system through maliciously crafted CIP messages. This includes the ability to modify, deny, and exfiltrate data passing through the device.

Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 9.8 (High)

Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.

Dettaglio del Vettore

Metrica Valore Significato Descrizione
Attack Vector (AV) N Network L’attacco può essere eseguito da remoto attraverso la rete.
Attack Complexity (AC) L Low L’attacco non richiede condizioni particolari.
Privileges Required (PR) N None Non sono richiesti privilegi.
User Interaction (UI) N None Non è richiesta interazione dell’utente.
Scope (S) U Unchanged Il raggio d’azione non cambia.
Confidentiality Impact (C) H High Grave impatto sulla riservatezza.
Integrity Impact (I) H High Grave impatto sull’integrità.
Availability Impact (A) H High Rende il sistema inutilizzabile.

Riferimenti esterni

Prodotti interessati

  • Rockwell Automation – 1756-EN2T Series A, B, C
  • Rockwell Automation – 1756-EN2T Series D
  • Rockwell Automation – 1756-EN2TK Series A, B, C
  • Rockwell Automation – 1756-EN2TXT Series A, B, C
  • Rockwell Automation – 1756-EN2TXT Series D
  • Rockwell Automation – 1756-EN2TP Series A
  • Rockwell Automation – 1756-EN2TPK Series A
  • Rockwell Auotmation – 1756-EN2TPXT Series A
  • Rockwell Automation – 1756-EN2TR Series A, B
  • Rockwell Automation – 1756-EN2TR Series C
  • Rockwell Automation – 1756-EN2TRK Series A, B
  • Rockwell Automation – 1756-EN2TRK Series C
  • Rockwell Automation – 1756-EN2TRXT Series A, B
  • Rockwell Automation – 1756-EN2TRXT Series C
  • Rockwell Automation – 1756-EN2F Series A, B
  • Rockwell Automation – 1756-EN2F Series C
  • Rockwell Automation – 1756-EN2FK Series A, B
  • Rockwell Automation – 1756-EN2FK Series C
  • Rockwell Automation – 1756-EN3TR Series A
  • Rockwell Automation – 1756-EN3TR Series B
  • Rockwell Automation – 1756-EN3TRK Series A
  • Rockwell Automation – 1756-EN3TRK Series B

Relazioni con altri prodotti

Produttore:Rockwell Automation
Prodotto: 1756-EN2T Series A
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: B
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: C
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: 1756-EN2T Series D
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: 1756-EN2TK Series A
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: 1756-EN2TXT Series A
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: 1756-EN2TXT Series D
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: 1756-EN2TP Series A
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: 1756-EN2TPK Series A
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Produttore:Rockwell Auotmation
Prodotto: 1756-EN2TPXT Series A
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: 1756-EN2TR Series A
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: 1756-EN2TR Series C
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: 1756-EN2TRK Series A
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: 1756-EN2TRK Series C
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: 1756-EN2TRXT Series A
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: 1756-EN2TRXT Series C
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: 1756-EN2F Series A
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: 1756-EN2F Series C
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: 1756-EN2FK Series A
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: 1756-EN2FK Series C
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: 1756-EN3TR Series A
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: 1756-EN3TR Series B
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: 1756-EN3TRK Series A
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Produttore:Rockwell Automation
Prodotto: 1756-EN3TRK Series B
Anno: 2023
CWE: CWE-787
CVSS: 0.0

Ulteriori risorse disponibili