ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P25-363)

utworzone przez | paź 17, 2025 | ICS

ProduktTerminal PanelView Plus 7: Wersja 14 i starsze
Numer CVECVE-2025-9066
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW FactoryTalk ViewPoint wykryto lukę w zabezpieczeniach, umożliwiającą nieuwierzytelnionym atakującym wstrzyknięcie zewnętrznej jednostki XML. Niektóre żądania SOAP mogą zostać wykorzystane w sposób nadużyciowy, co może skutkować tymczasową odmową usługi.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-25-289-03
ProduktArmorStart AOP: Wersja V2.05.07 i starsze
Numer CVECVE-2025-9437
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW profilu dodatku Studio 5000 Logix Designer (AOP) dla rozproszonego sterownika silnika ArmorStart Classic występuje luka bezpieczeństwa, skutkująca odmową usługi. Ta luka jest możliwa z powodu wprowadzenia nieprawidłowych wartości do metod modelu obiektów komponentów (COM).
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-25-289-04
ProduktFactoryTalk Linx: wersje 6.40 i starsze
Numer CVECVE-2025-9067
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisWystępuje problem z bezpieczeństwem w pliku instalatora Microsoft x86 (MSI), który jest instalowany wraz z FTLinx. Uwierzytelnieni atakujący z prawidłowymi poświadczeniami użytkownika systemu Windows mogą zainicjować naprawę i przejąć kontrolę nad wyświetlonym oknem konsoli. Umożliwia to uruchomienie wiersza poleceń z uprawnieniami na poziomie SYSTEM, co zapewnia pełny dostęp do wszystkich plików, procesów i zasobów systemowych.
  
Numer CVECVE-2025-9068
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisWystępuje problem z bezpieczeństwem w funkcji naprawy pliku instalatora Microsoft x64 (MSI) pakietu Rockwell Automation Driver Package, który jest instalowany wraz z FTLinx. Uwierzytelnieni atakujący z prawidłowymi danymi logowania użytkownika systemu Windows mogą zainicjować naprawę i przejąć kontrolę nad oknem konsoli vbpinstall.exe. Umożliwia to uruchomienie wiersza poleceń z uprawnieniami na poziomie SYSTEM, zapewniając pełny dostęp do wszystkich plików, procesów i zasobów systemowych.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-25-289-02
ProduktFactoryTalk View Machine Edition: wersje starsze niż V15.00 (CVE-2025-9064) PanelView Plus 7: wersja V14.100 (CVE-2025-9063)
Numer CVECVE-2025-9064
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisW FactoryTalk View Machine Edition występuje luka bezpieczeństwa polegająca na omijaniu ścieżki, umożliwiająca nieuwierzytelnionym atakującym w tej samej sieci co urządzenie usunięcie dowolnego pliku w systemie operacyjnym paneli. Wykorzystanie tej luki zależy od znajomości nazw plików przeznaczonych do usunięcia.
  
Numer CVECVE-2025-9063
Krytyczność7,3/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
OpisW kontrolce ActiveX przeglądarki internetowej FactoryTalk View Machine Edition występuje luka bezpieczeństwa polegająca na omijaniu uwierzytelniania. Wykorzystanie tej luki umożliwia nieautoryzowany dostęp do PanelView Plus 7 Series B, w tym dostęp do systemu plików, pobieranie informacji diagnostycznych, rejestrów zdarzeń i wiele innych.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-25-289-01