CVE-2023-29464 in PanelView Plusinformazioni

Riassunto

di VulDB • 02/07/2026

FactoryTalk Linx, nel contesto di Rockwell Automation PanelView Plus, consente a un attore delle minacce non autenticato di leggere dati dalla memoria tramite pacchetti malevoli costruiti ad hoc. L'invio di una dimensione superiore alla capacità del buffer provoca la fuoriuscita (leakage) di dati dalla memoria, determinando una divulgazione di informazioni (information disclosure). Se la dimensione è sufficientemente elevata, causa l'inresponsività delle comunicazioni sul Common Industrial Protocol a qualsiasi tipo di pacchetto, provocando un denial-of-service su FactoryTalk Linx tramite il Common Industrial Protocol.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Rockwell Automation

Prenotare

06/04/2023

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.09603

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!