Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Rockwellautomation›Приложениеnvd

Factorytalk Linx

Уязвимости

14

Эксплуатируемые

0

Макс. CVSS

9.8

Макс. EPSS

0.38828

Распределение по критичности

Критический

3

Высокий

10

Средний

1

Низкий

0

Затронутые диапазоны версий

< 6.50≤ 6.11

Также сопоставлено как (исходные строки): factorytalk_linx,rslinx_classic

Топ уязвимостей

CVE-2020-27251В FactoryTalk Linx версии 6.11 и более ранних существует уязвимость переполнения кучи. Эта уязвимость может позволить удаленному неаутентифицированному злоумышленнику отправлять вредоносные диапазоны портов, что может привести к удаленному выполнению кода.

CVE-2020-12001FactoryTalk Linx версий 6.00, 6.10 и 6.11, RSLinx Classic v4.11.00 и более ранние версии, Connected Components Workbench: версия 12 и более ранние версии, ControlFLASH: версия 14 и более поздние версии, ControlFLASH Plus: версия 1 и более поздние версии, FactoryTalk Asset Centre: версия 9 и более поздние версии, FactoryTalk Linx CommDTM: версия 1 и более поздние версии, Studio 5000 Launcher: версия 31 и более поздние версии Stud, программное обеспечение 5000 Logix Designer: версия 32 и более ранние версии уязвимы. Механизм анализа, обрабатывающий определенные типы файлов, не обеспечивает санитарную обработку входных данных. Это может позволить злоумышленнику использовать специально созданные файлы для перемещения по файловой системе и изменения или раскрытия конфиденциальных данных или выполнения произвольного кода.

CVE-2023-29464FactoryTalk Linx в Rockwell Automation PanelView Plus позволяет не прошедшему проверку подлинности злоумышленнику читать данные из памяти через специально созданные вредоносные пакеты. Отправка размера, превышающего размер буфера, приводит к утечке данных из памяти, что приводит к раскрытию информации. Если размер достаточно велик, это приводит к тому, что связь по общему промышленному протоколу перестает отвечать на какие-либо типы пакетов, что приводит к отказу в обслуживании FactoryTalk Linx по общему промышленному протоколу.

CVE-2025-9068Существует проблема безопасности в функции восстановления Rockwell Automation Driver Package x64 Microsoft Installer File (MSI), установленной с FTLinx. Аутентифицированные злоумышленники с действительными учетными записями пользователей Windows могут инициировать ремонт и захватить полученное окно консоли для vbpinstall.exe. Это позволяет запускать командную строку с привилегиями на уровне SYSTEM, обеспечивая полный доступ ко всем файлам, процессам и системным ресурсам.

CVE-2025-9067В файле установщика x86 Microsoft (MSI) существует проблема безопасности, установленная с FTLinx. Аутентифицированные злоумышленники с действительными учетными данные пользователя Windows могут инициировать ремонт и захватить полученное окно консоли. Это позволяет запускать командную строку с привилегиями на уровне SYSTEM, обеспечивая полный доступ ко всем файлам, процессам и системным ресурсам.

CVE-2025-7972Проблема безопасности существует в сетевом Браузере FactoryTalk Linx. Модифицируя процесс.env.NODE_ENV до «разработки», злоумышленник может отключить проверку токена FTSP. Этот обход позволяет создавать, обновлять и удалять драйверы FTLinx.

CVE-2020-11999FactoryTalk Linx версий 6.00, 6.10 и 6.11, RSLinx Classic v4.11.00 и более ранние версии, Connected Components Workbench: версия 12 и более ранние версии, ControlFLASH: версия 14 и более поздние версии, ControlFLASH Plus: версия 1 и более поздние версии, FactoryTalk Asset Centre: версия 9 и более поздние версии, FactoryTalk Linx CommDTM: версия 1 и более поздние версии, Studio 5000 Launcher: версия 31 и более поздние версии Stud, программное обеспечение 5000 Logix Designer: версия 32 и более ранние версии уязвимы. Открытый вызов API позволяет пользователям предоставлять файлы для обработки без санитарии. Это может позволить злоумышленнику указать имя файла для выполнения несанкционированного кода и изменения файлов или данных.

CVE-2020-5802Размер выделения памяти, контролируемый злоумышленником, может быть передан оператору C++ new в RnaDaSvr.dll путем отправки специально созданного сообщения ConfigureItems на TCP-порт 4241. Это вызовет необработанное исключение, что приведет к завершению RSLinxNG.exe. Наблюдается в FactoryTalk 6.11. Затронуты все версии FactoryTalk Linx.

CVE-2020-5801Злоумышленник может создать и отправить сообщение OpenNamespace на порт 4241 с действительным session-id, что вызовет необработанное исключение в функции CFTLDManager::HandleRequest в RnaDaSvr.dll, что приведет к завершению процесса. Наблюдается в FactoryTalk Linx 6.11. Затронуты все версии FactoryTalk Linx.

CVE-2020-27255В FactoryTalk Linx версии 6.11 и более ранних существует уязвимость переполнения кучи. Эта уязвимость может позволить удаленному неаутентифицированному злоумышленнику отправлять вредоносные запросы на установку атрибутов, что может привести к утечке конфиденциальной информации. Эта раскрытие информации может привести к обходу рандомизации адресного пространства (ASLR).

CVE-2020-27253В процедуре проверки Ingress/Egress FactoryTalk Linx версии 6.11 и более ранних существует недостаток. Эта уязвимость может позволить удаленному неаутентифицированному злоумышленнику специально создать вредоносный пакет, что приведет к отказу в обслуживании устройства.

CVE-2020-12005FactoryTalk Linx версий 6.00, 6.10 и 6.11, RSLinx Classic v4.11.00 и более ранние версии, Connected Components Workbench: версия 12 и более ранние версии, ControlFLASH: версия 14 и более поздние версии, ControlFLASH Plus: версия 1 и более поздние версии, FactoryTalk Asset Centre: версия 9 и более поздние версии, FactoryTalk Linx CommDTM: версия 1 и более поздние версии, Studio 5000 Launcher: версия 31 и более поздние версии Stud, программное обеспечение 5000 Logix Designer: версия 32 и более ранние версии уязвимы. Существует уязвимость в функции связи, которая позволяет пользователям загружать EDS-файлы с помощью FactoryTalk Linx. Это может позволить злоумышленнику загрузить файл с плохим сжатием, потребляя все доступные ресурсы ЦП, что приведет к отказу в обслуживании.

CVE-2020-12003FactoryTalk Linx версий 6.00, 6.10 и 6.11, RSLinx Classic v4.11.00 и более ранние версии, Connected Components Workbench: версия 12 и более ранние версии, ControlFLASH: версия 14 и более поздние версии, ControlFLASH Plus: версия 1 и более поздние версии, FactoryTalk Asset Centre: версия 9 и более поздние версии, FactoryTalk Linx CommDTM: версия 1 и более поздние версии, Studio 5000 Launcher: версия 31 и более поздние версии Stud, программное обеспечение 5000 Logix Designer: версия 32 и более ранние версии уязвимы. Открытый вызов API позволяет пользователям предоставлять файлы для обработки без санитарии. Это может позволить злоумышленнику использовать специально созданные запросы для перемещения по файловой системе и раскрытия конфиденциальных данных на локальном жестком диске.

CVE-2020-5806Размер выделения памяти, контролируемый злоумышленником, может быть передан оператору C++ new в CServerManager::HandleBrowseLoadIconStreamRequest в messaging.dll. Это можно сделать, отправив специально созданное сообщение на 127.0.0.1:7153. Наблюдается в FactoryTalk Linx 6.11. Затронуты все версии FactoryTalk Linx.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →