PT-2024-4262 · Rockwell Automation · Rockwell Automation Factorytalk View Se
Publicado
2024-06-13
·
Atualizado
2024-08-16
·
CVE-2024-37367
CVSS v4.0
8.2
Alta
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Rockwell Automation FactoryTalk View SE versão v12
Descrição
O problema está relacionado a falhas no procedimento de autenticação do software Rockwell Automation FactoryTalk View SE. Isso permite que um invasor remoto possa, potencialmente, divulgar informações protegidas enviando um pacote ao servidor do cliente para visualizar um projeto HMI sem a devida verificação de autenticação.
Recomendações
Para o Rockwell Automation FactoryTalk View SE versão v12, considere restringir o acesso à funcionalidade de visualização do projeto HMI até que uma correção adequada seja aplicada para garantir que a verificação de autenticação seja devidamente aplicada. Como solução alternativa temporária, limite a capacidade de sistemas remotos com FTView de enviar pacotes ao servidor do cliente para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rockwell Automation Factorytalk View Se