Factorytalk Services Platform
Уязвимости
13
Эксплуатируемые
1
Макс. CVSS
10
Макс. EPSS
0.25455
Распределение по критичности
Критический
4
Высокий
8
Средний
1
Низкий
0
Затронутые диапазоны версий
< 2.74< 2.80≤ 2.70.00≤ 2.90≤ 6.11.00≤ 6.31.00≥ 2.10
Также сопоставлено как (исходные строки): factorytalk_view_studio,factorytalk_services_platform,rslogix_5000,studio_5000_logix_designer
Топ уязвимостей
CVE-2020-14516В Rockwell Automation FactoryTalk Services Platform версий 6.10.00 и 6.11.00 существует проблема с реализацией алгоритма хеширования SHA-256 с FactoryTalk Services Platform, которая не позволяет правильно хешировать пароль пользователя.
CVE-2021-22681Rockwell Automation Studio 5000 Logix Designer версии 21 и более поздние, а также RSLogix 5000 версии с 16 по 20 используют ключ для проверки того, что контроллеры Logix взаимодействуют с Rockwell Automation CompactLogix 1768, 1769, 5370, 5380, 5480: ControlLogix 5550, 5560, 5570, 5580; DriveLogix 5560, 5730, 1794-L34; Compact GuardLogix 5370, 5380; GuardLogix 5570, 5580; SoftLogix 5800. Rockwell Automation Studio 5000 Logix Designer версии 21 и более поздние и RSLogix 5000: версии с 16 по 20 уязвимы, поскольку неаутентифицированный злоумышленник может обойти этот механизм проверки и аутентифицироваться с Rockwell Automation CompactLogix 1768, 1769, 5370, 5380, 5480: ControlLogix 5550, 5560, 5570, 5580; DriveLogix 5560, 5730, 1794-L34; Compact GuardLogix 5370, 5380; GuardLogix 5570, 5580; SoftLogix 5800.
CVE-2020-6967Во всех версиях программного обеспечения FactoryTalk Diagnostics от Rockwell Automation, подсистеме платформы FactoryTalk Services, FactoryTalk Diagnostics предоставляет конечную точку .NET Remoting через RNADiagnosticsSrv.exe по адресу TCPtcp/8082, которая может небезопасно десериализовать ненадежные данные.
CVE-2024-21917Существует уязвимость в Rockwell Automation FactoryTalk® Service Platform, которая позволяет злоумышленнику получить сервисный токен и использовать его для аутентификации в другом каталоге FTSP. Это связано с отсутствием цифровой подписи между сервисным токеном FTSP и каталогом. В случае эксплуатации злоумышленник может потенциально получить информацию о пользователе и изменить настройки без какой-либо аутентификации.
CVE-2024-21915Существует уязвимость повышения привилегий в Rockwell Automation FactoryTalk® Service Platform (FTSP). Если злоумышленник воспользуется ею, злоумышленник с базовыми привилегиями группы пользователей потенциально может войти в программное обеспечение и получить привилегии группы администраторов FTSP. Злоумышленник может потенциально читать и изменять конфиденциальные данные, удалять данные и делать систему FTSP недоступной.
CVE-2021-32960Rockwell Automation FactoryTalk Services Platform v6.11 и более ранние версии, если FactoryTalk Security включена и развернута, содержат уязвимость, которая может позволить удаленному аутентифицированному злоумышленнику обойти политики FactoryTalk Security на основе имени компьютера. В случае успешной эксплуатации это может позволить злоумышленнику иметь те же привилегии, как если бы он вошел в систему на клиентской машине.
CVE-2020-12033В Rockwell Automation FactoryTalk Services Platform, во всех версиях, служба хоста резервирования (RdcyHost.exe) не проверяет предоставленные идентификаторы, что может позволить неаутентифицированному смежному злоумышленнику выполнять удаленные COM-объекты с повышенными привилегиями.
CVE-2023-46290Из-за неадекватной логики кода ранее неаутентифицированный злоумышленник потенциально может получить локальный токен пользователя Windows OS через веб-службу FactoryTalk® Services Platform, а затем использовать токен для входа в FactoryTalk® Services Platform. Эта уязвимость может быть использована только в том случае, если авторизованный пользователь ранее не вошел в веб-службу FactoryTalk® Services Platform.
CVE-2012-4714Целочисленное переполнение в RNADiagnostics.dll в Rockwell Automation FactoryTalk Services Platform (FTSP) CPR9, CPR9-SR1, CPR9-SR2, CPR9-SR3, CPR9-SR4, CPR9-SR5, CPR9-SR5.1 и CPR9-SR6 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (отключение службы или сбой демона RNADiagReceiver.exe) через UDP-данные, которые указывают большое целое число.
CVE-2012-4713Ошибка знаковости целого числа в RNADiagnostics.dll в Rockwell Automation FactoryTalk Services Platform (FTSP) CPR9, CPR9-SR1, CPR9-SR2, CPR9-SR3, CPR9-SR4, CPR9-SR5, CPR9-SR5.1 и CPR9-SR6 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (отключение службы или сбой демона RNADiagReceiver.exe) через UDP-данные, которые указывают отрицательное целое число.
CVE-2018-18981В Rockwell Automation FactoryTalk Services Platform 2.90 и более ранних версиях удаленный неаутентифицированный злоумышленник может отправлять многочисленные специально созданные пакеты на сервисные порты, что приводит к потреблению памяти, которое может привести к частичному или полному отказу в обслуживании затронутых сервисов.
CVE-2020-14478Локальный аутентифицированный злоумышленник может использовать атаку XML External Entity (XXE) для эксплуатации слабо настроенных XML-файлов для доступа к локальному или удаленному контенту. Успешная эксплуатация может потенциально вызвать состояние отказа в обслуживании и позволить злоумышленнику произвольно читать любой локальный файл через службы системного уровня.
CVE-2014-9209Уязвимость, связанная с ненадежным путем поиска в приложении Clean Utility в Rockwell Automation FactoryTalk Services Platform до версии 2.71.00 и FactoryTalk View Studio 8.00.00 и более ранних версий, позволяет локальным пользователям получить привилегии через троянский DLL в неопределенном каталоге.