NCSC | Beveiligingsadviezen
Bekijk RSS-feed

Beveiligingsadviezen

Download

Beveilingsadvies; NCSC-2024-0002

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheden verholpen in Rockwell Automation
                  FactoryTalk Activation Manager
Advisory ID     : NCSC-2024-0002
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2023-3935, CVE-2023-38545
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Denial-of-Service (DoS)
                  Manipulatie van gegevens
                  (Remote) code execution (Administrator/Root rechten)
                  Toegang tot systeemgegevens
Uitgiftedatum   : 20240105
Toepassing      : Rockwell Automation FactoryTalk Activation Manager
Versie(s)       :
Platform(s)     :

Beschrijving
   Rockwell Automation heeft kwetsbaarheden verholpen in de FactoryTalk
   Activation Manager. Een kwaadwillende kan de kwetsbaarheden
   misbruiken om een Denial-of-Service te veroorzaken, of mogelijk
   willekeurige code uit te voeren op het kwetsbare systeem en daarmee
   het systeem over te nemen en zo toegang te krijgen tot de
   systeemgegevens en deze te manipuleren.

   Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de
   productie-infrastructuur. Het is goed gebruik een dergelijke
   infrastructuur niet publiek toegankelijk te hebben.

Mogelijke oplossingen
   Rockwell Automation heeft updates uitgebracht om de kwetsbaarheden
   te verhelpen in FactoryTalk Activation Manager. Voor meer
   informatie, zie:

   https://www.rockwellautomation.com/en-us/support
      /advisory.SD1657.html

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8
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=vCYF
-----END PGP SIGNATURE-----