Publicadas vulnerabilidades en Rockwell Automation CCW, que podría permitir mediante la utilización de los componentes ActiveX, la escritura de código en objetos que no son accesibles.
Estas dos vulnerabilidades han sido descubiertas por el investigador independiente Andrea Micalizzi (ZDI). Para su explotación local o remota, es necesario conseguir mediante ingeniería social el acceso del usuario a una web maliciosamente modificada.
Los productos afectados son:
- Rockwell Automation CCW Version 6.01.00 y versiones previas.
El proveedor ha publicado la versión 7.00.00 que mitiga estas vulnerabilidades.