CRITICAL✓ PATCH🇬🇧 English

CVE-2025-7328

Brak uwierzytelnienia w krytycznych funkcjach Rockwell Automation 1783-NATR

CVSS 9.9v4.0pub. 2025-10-14upd. 2025-10-29

Urządzenie Rockwell Automation 1783-NATR zawiera wiele podatności klasy Broken Authentication wynikających z braku wymaganych kontroli uwierzytelnienia w krytycznych funkcjach. Luki umożliwiają przejęcie konta administratora, modyfikację reguł NAT lub wywołanie ataku denial-of-service bez żadnego uwierzytelnienia.

Pokaż oryginał (EN)

Multiple Broken Authentication security issues exist in the affected product. The security issues are due to missing authentication checks on critical functions. These could result in potential denial-of-service, admin account takeover, or NAT rule modifications. Devices would no longer be able to communicate through NATR as a result of denial-of-service or NAT rule modifications. NAT rule modification could also result in device communication to incorrect endpoints. Admin account takeover could allow modification of configuration and require physical access to restore.

🤖 Analiza AI
Jak działa

Podatności wynikają z braku mechanizmów uwierzytelnienia (CWE-306) chroniących krytyczne funkcje urządzenia. Nieuwierzytelniony atakujący zdalnie może wywoływać te funkcje bezpośrednio, bez podawania jakichkolwiek poświadczeń. W efekcie możliwe jest przejęcie konta administratora, zmiana reguł translacji adresów sieciowych (NAT) lub doprowadzenie urządzenia do stanu odmowy usługi. Modyfikacja reguł NAT może przekierować ruch sieciowy do nieprawidłowych punktów końcowych, co zaburza komunikację urządzeń przemysłowych.

Skutki

Atakujący może całkowicie przejąć konto administratora i zmienić konfigurację urządzenia, zablokować komunikację przez NATR poprzez denial-of-service lub przekierować ruch sieciowy do nieautoryzowanych punktów końcowych. Przywrócenie urządzenia po przejęciu konta administratora może wymagać fizycznego dostępu do sprzętu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły w biuletynie bezpieczeństwa Rockwell Automation SD1756 dostępnym pod adresem: https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1756.html

Kogo dotyczy

Rockwell Automation 1783-NATR oraz firmware 1783-NATR — wersje wskazane w referencjach producenta

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Rockwellautomation 1783 Natr

    HW
    Rockwellautomation
    wszystkie wersje
  • Rockwellautomation 1783 Natr Firmware

    OS
    Rockwellautomation
    < 1.007
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2025-7329HIGH8.5ten sam produkt

A Stored Cross-Site Scripting security issue exists in the affected product that could potentially allow a mal...

CVE-2025-7330HIGH7.0ten sam produkt

A cross-site request forgery security issue exists in the product and version listed. The vulnerability stems ...

CVE-2023-20198CRITICAL10.0⚠ KEVten sam vendor

Cisco is providing an update for the ongoing investigation into observed exploitation of the web UI feature in...

CVE-2021-22681CRITICAL9.8⚠ KEVten sam vendor

Rockwell Automation Studio 5000 Logix Designer Versions 21 and later, and RSLogix 5000 Versions 16 through 20 ...

CVE-2025-0477CRITICAL9.3PL ✓ten sam vendor

Słabe szyfrowanie haseł w Rockwell Automation FactoryTalk AssetCentre

CVE-2025-7328 — Brak uwierzytelnienia w krytycznych funkcjach Rockwell Automation 1783-NATR — CRITICAL 9.9 | CVEbaza.pl