Alban Avdiji

**Nome do Software Vulnerável e Versões Afetadas** Rockwell Automation FactoryTalk AssetCentre versões anteriores à V15.00.001 **Descrição** Existe um problema de exposição de dados devido ao armazenamento de credenciais no arquivo de configuração de pacotes como `EventLogAttachmentExtractor`, `ArchiveExtractor`, `LogCleanUp` ou `ArchiveLogCleanUp`. Isso permite que um atacante potencialmente divulgue informações protegidas. **Recomendações** Para versões anteriores à V15.00.001, considere atualizar para a V15.00.001 ou posterior para resolver o problema. Como medida temporária, restrinja o acesso aos arquivos de configuração dos pacotes afetados para minimizar o risco de exploração. Evite utilizar os pacotes afetados até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Rockwell Automation FactoryTalk AssetCentre anteriores à V15.00.001 **Descrição** Existe um problema de criptografia devido a uma metodologia de criptografia fraca, o que poderia permitir que um ator de ameaça extraísse senhas pertencentes a outros usuários da aplicação. Isso representa riscos severos para sistemas de controle industrial. **Recomendações** Para as versões do Rockwell Automation FactoryTalk AssetCentre anteriores à V15.00.001, considere atualizar para a versão V15.00.001 ou posterior para resolver o problema. Como solução alternativa temporária, restrinja o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração.