PT-2020-12996 · Rockwell Automation · Factorytalk View Se
Publicado
2020-01-30
·
Atualizado
2022-04-25
·
CVE-2020-12028
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões remotas do FactoryTalk View SEA (versões afetadas não especificadas)
Versões do FactoryTalk View SE (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor autenticado interaja com dados em um terminal remoto devido à falta de aplicação de permissões adequadas por parte de determinados manipuladores. Estima-se que um número significativo de dispositivos possa estar afetado, embora o número exato não tenha sido fornecido. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. Os detalhes técnicos sobre a exploração incluem a falta de aplicação de permissões em determinados manipuladores.
Recomendações
Para o FactoryTalk View SEA remoto, habilite os recursos de segurança integrados e siga as orientações dos artigos da base de conhecimento 109056 e 1126943 para configurar IPSec e/ou HTTPs.
Para o FactoryTalk View SE, habilite os recursos de segurança integrados e siga as orientações dos artigos da base de conhecimento 109056 e 1126943 para configurar IPSec e/ou HTTPs.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Factorytalk View Se