ICS-CERT informuje o podatnościach w produktach Rockwell Automation

utworzone przez | cze 30, 2020 | ICS

ProduktFactoryTalk Services Platform, wersja 6.11.00 i wcześniejsze
Numer CVECVE-2020-14478
Krytyczność8.4 / 10
Wektor CVSSAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:H
OpisZdalny, nieuwierzytelniony atakujący może przeprowadzić atak XML External Entity (XXE) w celu wykorzystania słabo skonfigurowanych plików XML, co może pozwolić na wywołanie warunku odmowy usługi i odczyt dowolnych plików.
Linkhttps://www.us-cert.gov/ics/advisories/icsa-20-177-02
ProduktFactoryTalk View SE, wersja 9.0 i wcześniejsze
FactoryTalk View SE, wersja 10.0
Numer CVECVE-2020-14480
Krytyczność8.8 / 10
Wektor CVSSAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
OpisNazwy użytkowników / hasła są przechowywane w postaci zwykłego tekstu w pamięci RAM, lokalny, uwierzytelniony atakujący może uzyskać dostęp do niektórych poświadczeń, w tym poświadczeń do systemu Windows.
Numer CVECVE-2020-14481
Krytyczność8.8 / 10
Wektor CVSSAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
OpisNarzędzie DeskLock dostarczone z FactoryTalk View SE wykorzystuje słaby algorytm szyfrowania, który może pozwolić lokalnemu, uwierzytelnionemu atakującemu na odszyfrowanie poświadczeń użytkownika, w tym haseł użytkownika Windows lub haseł Windows DeskLock.
Linkhttps://www.us-cert.gov/ics/advisories/icsa-20-177-03