| Produkt | RSLogix 500: Wszystkie wersje Micro Developer i Starter: Wszystkie wersje RSLogix 5: Wszystkie wersje |
| Numer CVE | CVE-2024-7847 |
| Krytyczność | 7.7/10 |
| CVSS | AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | Funkcja w dotkniętych produktach umożliwia użytkownikom przygotowanie pliku projektu z osadzonym skryptem VBA i może być skonfigurowana tak, aby działała po otwarciu pliku projektu bez interwencji użytkownika. Ta funkcja może zostać wykorzystana w celu oszukania uprawnionego użytkownika, aby wykonał złośliwy kod po otwarciu zainfekowanego pliku projektu RSP/RSS. jeżeli zostanie wykorzystana, aktor zagrożenia może być w stanie wykonać zdalne wykonanie kodu. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-24-263-01 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-307)
Powiązane
![Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]](https://sekurak.pl/wp-content/uploads/2025/11/Zrzut-ekranu-2025-11-7-o-13.55.14.png)
Nastoletni sprawcy DDoS-ów złapani przez policję
20 godzin temu
