发布日期：2023-07-11
更新日期：2023-09-18

受影响系统：

Rockwell Automation Rockwell Automation Enhanced HIM 1.001

描述：

---

CVE(CAN) ID: CVE-2023-2746

Rockwell Automation Enhanced HIM是Rockwell Automation公司的一种高级人机界面模块，它是用于与Rockwell Automation控制系统进行交互的设备，提供了更直观、更便捷的操作和监控界面。
Rockwell Automation Enhanced HIM 1.001版本存在跨站请求伪造漏洞，该漏洞源于应用程序使用的API未得到充分保护，并且使用了不正确的跨源资源共享(CORS)设置，恶意攻击者可利用该漏洞通过说服用户通过社会工程攻击点击不受信任的链接，或成功执行跨站点脚本攻击，导致敏感信息泄露和对受影响产品的完全远程访问。

<**>

建议：

---

厂商补丁：

Rockwell Automation
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.rockwellautomation.com/security

浏览次数：299
严重程度：0（网友投票）