一、 漏洞 CVE-2024-7847 基础信息
漏洞标题
罗克韦尔RSLogix5和RSLogix500远程代码执行漏洞
来源:AIGC 神龙大模型
漏洞描述信息
漏洞详情
Rockwell Automation 使用了最新版本的 CVSS 评分系统来评估以下漏洞。以下漏洞由 Claroty Research - Team82 的 Sharon Brizinov 向我们报告。
受影响产品中的一项功能允许用户准备一个嵌有 VBA 脚本的项目文件,并可配置为在打开项目文件后无需用户干预即自动运行。此功能可能被滥用,诱使合法用户在打开被感染的 RSP/RSS 项目文件时执行恶意代码。如果被利用,攻击者可能能够执行远程代码。此外,利用此漏洞还可能会影响连接设备。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对生成代码的控制不恰当(代码注入)
来源:AIGC 神龙大模型
漏洞标题
RSLogix™ 5 and RSLogix 500® Remote Code Execution Via VBA Embedded Script
来源:美国国家漏洞数据库 NVD
漏洞描述信息
VULNERABILITY DETAILS
Rockwell Automation used the latest versions of the CVSS scoring system to assess the following vulnerabilities. The following vulnerabilities were reported to us by Sharon Brizinov of Claroty Research - Team82.
A feature in the affected products enables users to prepare a project file with an embedded VBA script and can be configured to run once the project file has been opened without user intervention. This feature can be abused to trick a legitimate user into executing malicious code upon opening an infected RSP/RSS project file. If exploited, a threat actor may be able to perform a remote code execution. Connected devices may also be impacted by exploitation of this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对数据真实性的验证不充分
来源:美国国家漏洞数据库 NVD
漏洞标题
Rockwell Automation多款产品安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Rockwell Automation RSLogix 500等都是美国罗克韦尔(Rockwell Automation)公司的产品。Rockwell Automation RSLogix 500是一套用于工业控制系统的编程软件。Rockwell Automation RSLogix Micro Developer and Starter是一个工控软件。Rockwell Automation RSLogix 5是一个工控编程软件。 Rockwell Automation多款产品存在安全漏洞,该漏洞源于允许
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-7847 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
