PT-2025-46339 · Rockwell Automation · Studio 5000® Simulation Interface™
Publicado
2025-11-11
·
Atualizado
2025-11-11
·
CVE-2025-11696
CVSS v4.0
8.9
Alta
| Vetor | AV:L/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
Studio 5000 Simulation Interface (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) local dentro do Studio 5000® Simulation Interface™ via API. Isso permite que qualquer usuário do Windows no sistema dispare solicitações SMB de saída, potencialmente permitindo a captura de hashes NTLM. A vulnerabilidade envolve a API e permite a falsificação de solicitação do lado do servidor.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Studio 5000® Simulation Interface™