Rockwell Automation 1756 EN2和1756 EN3 安全漏洞(CVE-2023-3595)

admin

0
文章

0
评论

2023-11-29 22:39:55 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Rockwell Automation 1756 EN2和1756 EN3 安全漏洞(CVE-2023-3595)

CVE编号

CVE-2023-3595

利用情况

暂无

补丁情况

N/A

披露时间

2023-07-12

漏洞描述

Rockwell Automation 1756是美国罗克韦尔（Rockwell Automation）公司的一种可扩展的控制器解决方案。能够寻址大量 I/O 点。Rockwell Automation 1756 EN2和1756 EN3存在安全漏洞，该漏洞源于恶意用户可能会通过恶意制作的CIP消息在目标系统上持久执行远程代码。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1140010

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	rockwellautomation	1756-en2f_series_a_firmware	-	-
	运行在以下环境
	系统	rockwellautomation	1756-en2f_series_b_firmware	-	-
	运行在以下环境
	系统	rockwellautomation	1756-en2f_series_c_firmware	-	-
	运行在以下环境
	系统	rockwellautomation	1756-en2tr_series_a_firmware	-	-
	运行在以下环境
	系统	rockwellautomation	1756-en2tr_series_b_firmware	-	-
	运行在以下环境
	系统	rockwellautomation	1756-en2tr_series_c_firmware	-	-
	运行在以下环境
	系统	rockwellautomation	1756-en2t_series_a_firmware	-	-
	运行在以下环境
	系统	rockwellautomation	1756-en2t_series_b_firmware	-	-
	运行在以下环境
	系统	rockwellautomation	1756-en2t_series_c_firmware	-	-
	运行在以下环境
	系统	rockwellautomation	1756-en2t_series_d_firmware	-	-
	运行在以下环境
	系统	rockwellautomation	1756-en3tr_series_a_firmware	-	-
	运行在以下环境
	系统	rockwellautomation	1756-en3tr_series_b_firmware	-	-
	运行在以下环境
	硬件	rockwellautomation	1756-en2f_series_a	-	-
	运行在以下环境
	硬件	rockwellautomation	1756-en2f_series_b	-	-
	运行在以下环境
	硬件	rockwellautomation	1756-en2f_series_c	-	-
	运行在以下环境
	硬件	rockwellautomation	1756-en2tr_series_a	-	-
	运行在以下环境
	硬件	rockwellautomation	1756-en2tr_series_b	-	-
	运行在以下环境
	硬件	rockwellautomation	1756-en2tr_series_c	-	-
	运行在以下环境
	硬件	rockwellautomation	1756-en2t_series_a	-	-
	运行在以下环境
	硬件	rockwellautomation	1756-en2t_series_b	-	-
	运行在以下环境
	硬件	rockwellautomation	1756-en2t_series_c	-	-
	运行在以下环境
	硬件	rockwellautomation	1756-en2t_series_d	-	-
	运行在以下环境
	硬件	rockwellautomation	1756-en3tr_series_a	-	-
	运行在以下环境
	硬件	rockwellautomation	1756-en3tr_series_b	-	-