PT-2020-12995 · Rockwell Automation · Rockwell Automation Factorytalk View Se+1
Publicado
2020-01-30
·
Atualizado
2021-09-23
·
CVE-2020-12027
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Rockwell Automation FactoryTalk View SE (versões afetadas não especificadas)
Rockwell Automation Studio 5000 (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor remoto autenticado possa coletar informações confidenciais sobre o sistema, incluindo nomes de host e caminhos de arquivos para determinados arquivos. Isso poderia ser aproveitado para atividades de reconhecimento. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para o Rockwell Automation FactoryTalk View SE, habilite os recursos de segurança integrados e siga as orientações dos artigos 109056 e 1126943 da base de conhecimento para configurar IPSec e/ou HTTPS.
Para o Rockwell Automation Studio 5000, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rockwell Automation Factorytalk View Se
Rockwell Automation Studio 5000