Vulnerabilidad en Rockwell Automation
Ha sido publicada una vulnerabilidad en algunos sistemas de control industrial de Rockwell Automation. En concreto la vulnerabilidad reportada se…
Publicadas vulnerabilidades en Rockwell Automation CCW, que podría permitir mediante la utilización de los componentes ActiveX, la escritura de código en objetos que no son accesibles.
Estas dos vulnerabilidades han sido descubiertas por el investigador independiente Andrea Micalizzi (ZDI). Para su explotación local o remota, es necesario conseguir mediante ingeniería social el acceso del usuario a una web maliciosamente modificada.