Vulnérabilités critiques dans Rockwell Automation Pavilion8

Titre	Vulnérabilités critiques dans Rockwell Automation Pavilion8
Numéro de Référence	Numéro de Référence 49552009/24
Date de publication	Date de publication 20 septembre 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Rockwell Automation Pavilion8 versions antérieures à 5.20.

Identificateurs externes:

CVE-2024-7960, CVE-2024-7961

Bilan de la vulnérabilité:

Rockwell Automation a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques affectant Pavilion8. L’exploitation de ces failles peut permettre à un attaquant de porter atteinte à la confidentialité des données et d’exécuter du code arbitraire à distance.

Solution:

Veuillez se référer au bulletin de sécurité Rockwell Automation 17 Septembre 2024 pour plus d’information.

Risque:

Exécution du code arbitraire à distance
Atteinte à la confidentialité des données

Référence:

Bulletins de sécurité Rockwell Automation du 17 Septembre 2024:

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1695.html

Brochure:

Vulnérabilités critiques dans Rockwell Automation Pavilion8.pdf