FactoryTalk Production Centre, versión 10.0.
Rockwell Automation, durante tareas rutinarias de testing, ha descubierto que su producto FactoryTalk Production Centre se ve afectado por una vulnerabilidad critica de ejecución remota de códiga que afecta a Apache ActiveMQ, un componente empleado por dicho producto.
Actualizar FactoryTalk Production Centre a la versión 11.03.00.
La vulnerabilidad podría permitir a un atacante remoto con acceso de red a un broker ejecutar comandos shell arbitrarios, manipulando tipos de clase serializados en el protocolo OpenWire, lo que podría causar que el broker instanciase cualquier clase en el classpath. Se ha asignado el identificador CVE-2023-46604 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.