PT-2022-8569 · Rockwell Automation · Factorytalk View Se
Publicado
2022-02-24
·
Atualizado
2022-03-04
·
CVE-2020-14481
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FactoryTalk View SE (versões afetadas não especificadas)
Descrição
A ferramenta DeskLock fornecida com o FactoryTalk View SE utiliza um algoritmo de criptografia fraco que pode permitir que um invasor local autenticado decifre as credenciais do usuário, incluindo as senhas de usuário do Windows ou do Windows DeskLock. Se o usuário comprometido tiver uma conta administrativa, um invasor poderá obter acesso total ao sistema operacional do usuário e a determinados componentes do FactoryTalk View SE.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Factorytalk View Se