We wszystkich wersjach Rockwell Automation FactoryTalk® AssetCentre wcześniejszych niż V15.00.001 zastosowano słabą metodologię szyfrowania haseł. Podatność umożliwia atakującemu odczytanie haseł innych użytkowników aplikacji, co stanowi poważne zagrożenie dla bezpieczeństwa środowisk przemysłowych.
▸ Pokaż oryginał (EN)
An encryption vulnerability exists in all versions prior to V15.00.001 of Rockwell Automation FactoryTalk® AssetCentre. The vulnerability exists due to a weak encryption methodology and could allow a threat actor to extract passwords belonging to other users of the application.
Podatność (CWE-522 — Insufficiently Protected Credentials) wynika z użycia słabego algorytmu lub mechanizmu szyfrowania do przechowywania haseł użytkowników aplikacji. Atakujący uzyskując dostęp do zaszyfrowanych danych uwierzytelniających może – ze względu na słabość zastosowanej metody – odwrócić lub złamać szyfrowanie i odzyskać hasła w postaci jawnej. Proces ten nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika, co czyni atak możliwym do przeprowadzenia zdalnie.
Atakujący może wydobyć hasła innych użytkowników aplikacji FactoryTalk® AssetCentre, co może prowadzić do nieuprawnionego dostępu do systemu zarządzania zasobami przemysłowymi oraz potencjalnego naruszenia poufności, integralności i dostępności danych w środowisku OT.
Należy zaktualizować oprogramowanie Rockwell Automation FactoryTalk® AssetCentre do wersji V15.00.001 lub nowszej. Szczegółowe informacje dostępne są w biuletynie bezpieczeństwa producenta pod adresem: https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1721.html
Wszystkie wersje Rockwell Automation FactoryTalk® AssetCentre wcześniejsze niż V15.00.001
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XRockwellautomation Factorytalk Assetcentre
APPRockwellautomation< 15.00.01
Powiązane podatności
A deserialization vulnerability exists in how the AosService.rem service in Rockwell Automation FactoryTalk As...
The ArchiveService.rem service in Rockwell Automation FactoryTalk AssetCentre v10.00 and earlier exposes funct...
A deserialization vulnerability exists in how the ArchiveService.rem service in Rockwell Automation FactoryTal...
The AosService.rem service in Rockwell Automation FactoryTalk AssetCentre v10.00 and earlier exposes functions...
Rockwell Automation FactoryTalk AssetCentre v10.00 and earlier components contain .NET remoting endpoints that...