CVE-2023-3595— Rockwell Automation 1756 EN2和1756 EN3 缓冲区错误漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-3595の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Rockwell Automation ControlLogix Communication Modules Vulnerable to Remote Code Execution
ソース: NVD (National Vulnerability Database)
脆弱性説明
Where this vulnerability exists in the Rockwell Automation 1756 EN2* and 1756 EN3* ControlLogix communication products, it could allow a malicious user to perform remote code execution with persistence on the target system through maliciously crafted CIP messages. This includes the ability to modify, deny, and exfiltrate data passing through the device.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
跨界内存写
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Rockwell Automation 1756 EN2和1756 EN3 缓冲区错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Rockwell Automation 1756是美国罗克韦尔(Rockwell Automation)公司的一种可扩展的控制器解决方案。能够寻址大量 I/O 点。 Rockwell Automation 1756 EN2和1756 EN3存在安全漏洞,该漏洞源于恶意用户可能会通过恶意制作的CIP消息在目标系统上持久执行远程代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2023-3595の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-3595のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じベンダー: Rockwell Automation
- CVE-2025-9283
ArmorStart® LT - Multiple Denial-of-Service Vulnerabilities - CVE-2025-9282
ArmorStart® LT - Multiple Denial-of-Service Vulnerabilities - CVE-2025-9281
ArmorStart® LT - Multiple Denial-of-Service Vulnerabilities - CVE-2025-9280
ArmorStart® LT - Multiple Denial-of-Service Vulnerabilities - CVE-2025-14027
Rockwell Automation Recommends Upgrading From 1756-RM2 XT To
V. CVE-2023-3595へのコメント
まだコメントはありません