微软披露Rockwell PanelView Plus两大漏洞
近日,微软在Rockwell PanelView Plus设备中发现并披露了两个重大漏洞。远程代码执行 (RCE) 漏洞被识别为 CVE-2023-2071,CVSS 评分为 9.8,涉及对设备中两个自定义类的利用。攻击者可滥用这些类上传并执行恶意 DLL,从而有效获得设备的远程控制权。DoS 漏洞被识别为 CVE-2023-29464,CVSS 评分为 8.2,利用相同的自定义类发送设备无法处理的伪造缓冲区,导致系统崩溃。