FactoryTalk Production Centre, versión 10.0.
Rockwell Automation, durante tareas rutinarias de testing, ha descubierto que su producto FactoryTalk Production Centre se ve afectado por una vulnerabilidad critica de ejecución remota de códiga que afecta a Apache ActiveMQ, un componente empleado por dicho producto.
Actualizar FactoryTalk Production Centre a la versión 11.03.00.
La vulnerabilidad podría permitir a un atacante remoto con acceso de red a un broker ejecutar comandos shell arbitrarios, manipulando tipos de clase serializados en el protocolo OpenWire, lo que podría causar que el broker instanciase cualquier clase en el classpath. Se ha asignado el identificador CVE-2023-46604 para esta vulnerabilidad.