CVE-2025-0497

Nome do Software Vulnerável e Versões Afetadas Rockwell Automation FactoryTalk AssetCentre versões anteriores à V15.00.001

Descrição Existe um problema de exposição de dados devido ao armazenamento de credenciais no arquivo de configuração de pacotes como EventLogAttachmentExtractor, ArchiveExtractor, LogCleanUp ou ArchiveLogCleanUp. Isso permite que um atacante potencialmente divulgue informações protegidas.

Recomendações Para versões anteriores à V15.00.001, considere atualizar para a V15.00.001 ou posterior para resolver o problema. Como medida temporária, restrinja o acesso aos arquivos de configuração dos pacotes afetados para minimizar o risco de exploração. Evite utilizar os pacotes afetados até que o problema seja resolvido.