CRITICAL✓ PATCH🇬🇧 English

CVE-2025-0477

Słabe szyfrowanie haseł w Rockwell Automation FactoryTalk AssetCentre

CVSS 9.3v4.0pub. 2025-01-30upd. 2025-11-04

We wszystkich wersjach Rockwell Automation FactoryTalk® AssetCentre wcześniejszych niż V15.00.001 zastosowano słabą metodologię szyfrowania haseł. Podatność umożliwia atakującemu odczytanie haseł innych użytkowników aplikacji, co stanowi poważne zagrożenie dla bezpieczeństwa środowisk przemysłowych.

Pokaż oryginał (EN)

An encryption vulnerability exists in all versions prior to V15.00.001 of Rockwell Automation FactoryTalk® AssetCentre. The vulnerability exists due to a weak encryption methodology and could allow a threat actor to extract passwords belonging to other users of the application.

🤖 Analiza AI
Jak działa

Podatność (CWE-522 — Insufficiently Protected Credentials) wynika z użycia słabego algorytmu lub mechanizmu szyfrowania do przechowywania haseł użytkowników aplikacji. Atakujący uzyskując dostęp do zaszyfrowanych danych uwierzytelniających może – ze względu na słabość zastosowanej metody – odwrócić lub złamać szyfrowanie i odzyskać hasła w postaci jawnej. Proces ten nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika, co czyni atak możliwym do przeprowadzenia zdalnie.

Skutki

Atakujący może wydobyć hasła innych użytkowników aplikacji FactoryTalk® AssetCentre, co może prowadzić do nieuprawnionego dostępu do systemu zarządzania zasobami przemysłowymi oraz potencjalnego naruszenia poufności, integralności i dostępności danych w środowisku OT.

Mitygacja

Należy zaktualizować oprogramowanie Rockwell Automation FactoryTalk® AssetCentre do wersji V15.00.001 lub nowszej. Szczegółowe informacje dostępne są w biuletynie bezpieczeństwa producenta pod adresem: https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1721.html

Kogo dotyczy

Wszystkie wersje Rockwell Automation FactoryTalk® AssetCentre wcześniejsze niż V15.00.001

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Rockwellautomation Factorytalk Assetcentre

    APP
    Rockwellautomation
    < 15.00.01
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2021-27462CRITICAL10.0ten sam produkt

A deserialization vulnerability exists in how the AosService.rem service in Rockwell Automation FactoryTalk As...

CVE-2021-27464CRITICAL10.0ten sam produkt

The ArchiveService.rem service in Rockwell Automation FactoryTalk AssetCentre v10.00 and earlier exposes funct...

CVE-2021-27466CRITICAL10.0ten sam produkt

A deserialization vulnerability exists in how the ArchiveService.rem service in Rockwell Automation FactoryTal...

CVE-2021-27468CRITICAL10.0ten sam produkt

The AosService.rem service in Rockwell Automation FactoryTalk AssetCentre v10.00 and earlier exposes functions...

CVE-2021-27460CRITICAL10.0ten sam produkt

Rockwell Automation FactoryTalk AssetCentre v10.00 and earlier components contain .NET remoting endpoints that...