Team82 標誌 Claroty
返回儀表板
高度威脅

CVE-2021-27475

CWE-502:不可靠資料
連線元件工作台的去序列化並不會限制可以去序列化的物件。 此弱點允許攻擊者製作惡意序列化物件,如果本機使用者在 Connected Components Workbench 中開啟該物件,則可能導致遠端代碼執行。 此弱點需要成功利用使用者互動。

閱讀 Team82’s 報告: “Evil PLC Attack:使用控制器作為 Predator 而不是 Prey”

風險資訊

CVE ID

CVE-2021-27475

供應商

Rockwell Automation

產品

Connected Components Workbench 連線元件平台

CVSS v3

8.6

諮詢

警示

揭露政策

Team82 致力於以協調、及時的方式私下向受影響的供應商報告漏洞,以確保全球網路安全生態系統的安全。 為與供應商和研究社群互動, Team82 邀請您下載並分享我們的協調披露政策。 Team82 當我們發現產品和服務中的漏洞時,將遵守此報告和披露流程。

下載

公開電子郵件和 PGP 金鑰

Team82 還為供應商和研究社群提供公開的 PGP 金鑰,以安全可靠的方式與我們交換弱點和研究資訊。

請參閱 PGP 金鑰
Claroty
LinkedIn Twitter YouTube Facebook