PT-2025-3909 · Rockwell Automation · Factorytalk Assetcentre
Alban Avdiji
·
Publicado
2025-01-14
·
Atualizado
2025-11-04
·
CVE-2025-0477
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Rockwell Automation FactoryTalk AssetCentre anteriores à V15.00.001
Descrição
Existe um problema de criptografia devido a uma metodologia de criptografia fraca, o que poderia permitir que um ator de ameaça extraísse senhas pertencentes a outros usuários da aplicação. Isso representa riscos severos para sistemas de controle industrial.
Recomendações
Para as versões do Rockwell Automation FactoryTalk AssetCentre anteriores à V15.00.001, considere atualizar para a versão V15.00.001 ou posterior para resolver o problema. Como solução alternativa temporária, restrinja o acesso a áreas sensíveis da aplicação para minimizar o risco de exploração.
Correção
Insufficiently Protected Credentials
Inadequate Encryption Strength
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Factorytalk Assetcentre