PT-2022-10162 · Rockwell Automation · Factorytalk Services Platform
Publicado
2021-06-10
·
Atualizado
2022-04-12
·
CVE-2021-32960
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões anteriores à 6.12 da plataforma FactoryTalk Services da Rockwell Automation
Descrição
A vulnerabilidade permite que um invasor remoto autenticado contorne as políticas de segurança do FactoryTalk com base no nome do computador. Se explorada com sucesso, isso pode permitir que um invasor obtenha os mesmos privilégios que teria se estivesse conectado à máquina cliente.
Recomendações
Para versões anteriores à 6.12 da Rockwell Automation FactoryTalk Services Platform, atualize para uma versão posterior à 6.11 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração.
Correção
Protection Mechanism Failure
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Factorytalk Services Platform