Factorytalk View
Уязвимости
18
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.53024
Распределение по критичности
Критический
2
Высокий
13
Средний
3
Низкий
0
Затронутые диапазоны версий
11.0–13.011.0–14.012.0–14.0< 11.0< 14.0≤ 13.0≤ 15.0≤ 9.0≥ 13.0
Также сопоставлено как (исходные строки): factorytalk_view
Топ уязвимостей
CVE-2023-2071Rockwell Automation FactoryTalk View Machine Edition на PanelView Plus неправильно проверяет ввод пользователя, что позволяет неаутентифицированному злоумышленнику удаленно выполнить код через специально созданные вредоносные пакеты. Устройство имеет функциональность через класс CIP для выполнения экспортированных функций из библиотек. Существует процедура, которая ограничивает выполнение определенных функций из двух файлов динамических библиотек. Используя класс CIP, злоумышленник может загрузить самодельную библиотеку на устройство, что позволит ему обойти проверку безопасности и выполнить любой код, написанный в функции.
CVE-2024-45824CVE-2024-45824 ВОЗДЕЙСТВИЕ
В затронутых продуктах существует уязвимость удаленного
кода. Уязвимость возникает при объединении с Path Traversal, Command Injection и XSS
уязвимостями и позволяет полностью неаутентифицированное удаленное выполнение кода. Ссылка в
разделе мер по снижению риска ниже содержит исправления для устранения этой проблемы.
CVE-2024-4609Существует уязвимость в функции Rockwell Automation FactoryTalk® View SE Datalog, которая может позволить злоумышленнику внедрить вредоносный оператор SQL, если база данных SQL не имеет аутентификации или если были украдены законные учетные данные. В случае эксплуатации атака может привести к раскрытию информации, раскрывающей конфиденциальную информацию. Кроме того, злоумышленник может потенциально изменять и удалять данные в удаленной базе данных. Атака затронет только время разработки HMI, а не время выполнения.
CVE-2025-9064В FactoryTalk View Machine Edition существует проблема безопасности траста, что позволяет неаутентифицированным злоумышленникам в той же сети, что и устройство, удалять любой файл в операционной системе панелей. Эксплойтирование этой уязвимости зависит от знания имен файлов, которые будут удалены.
CVE-2024-7513CVE-2024-7513 IMPACT
В затронутом продукте существует уязвимость выполнения кода. Уязвимость возникает из-за неправильных разрешений по умолчанию для файлов, позволяющих любому пользователю редактировать или заменять файлы, которые выполняются учетной записью с повышенными разрешениями.
CVE-2024-37369В затронутом продукте существует уязвимость повышения привилегий. Эта уязвимость позволяет пользователям с низкими привилегиями редактировать скрипты, обходя списки контроля доступа, и потенциально получать дальнейший доступ в системе.
CVE-2024-37368В Rockwell Automation FactoryTalk® View SE существует уязвимость аутентификации пользователей. Эта уязвимость позволяет пользователю из удаленной системы с FTView отправлять пакет на сервер клиента для просмотра проекта HMI. Из-за отсутствия надлежащей аутентификации это действие разрешено без надлежащей проверки подлинности.
CVE-2024-37367В Rockwell Automation FactoryTalk® View SE v12 существует уязвимость аутентификации пользователей. Эта уязвимость позволяет пользователю из удаленной системы с FTView отправлять пакет на сервер клиента для просмотра проекта HMI. Это действие разрешено без надлежащей проверки подлинности.
CVE-2020-12028Во всех версиях FactoryTalk View SEA remote аутентифицированный злоумышленник может использовать определенные обработчики для взаимодействия с данными на удаленной конечной точке, поскольку эти обработчики не обеспечивают надлежащие разрешения. Rockwell Automation рекомендует включить встроенные функции безопасности, имеющиеся в FactoryTalk View SE. Пользователям следует следовать указаниям, приведенным в статьях базы знаний 109056 и 1126943, чтобы настроить IPSec и/или HTTPs.
CVE-2020-14481Инструмент DeskLock, поставляемый с FactoryTalk View SE, использует слабый алгоритм шифрования, который может позволить локальному аутентифицированному злоумышленнику расшифровать учетные данные пользователя, включая пароли пользователя Windows или Windows DeskLock. Если у скомпрометированного пользователя есть учетная запись администратора, злоумышленник может получить полный доступ к операционной системе пользователя и определенным компонентам FactoryTalk View SE.
CVE-2020-12031Во всех версиях FactoryTalk View SE после обхода механизмов повреждения памяти, имеющихся в операционной системе, локальный аутентифицированный злоумышленник может повредить соответствующее пространство памяти, что позволит выполнить произвольный код. Rockwell Automation рекомендует установить исправление 1126290. Перед установкой этого исправления необходимо установить накопительный пакет исправлений от 06 апреля 2020 г. или более поздней версии. 1066644 – Накопительный пакет исправлений для CPR9 SRx.
CVE-2020-12029Все версии FactoryTalk View SE не проверяют должным образом ввод имен файлов в каталоге проекта. Удаленный неаутентифицированный злоумышленник может выполнить специально созданный файл на удаленной конечной точке, что может привести к удаленному выполнению кода (RCE). Rockwell Automation рекомендует установить исправление 1126289. Перед установкой этого исправления необходимо установить накопительный пакет исправлений от 06 апреля 2020 г. или более поздней версии. 1066644 – Накопительный пакет исправлений для CPR9 SRx.
CVE-2023-46289Rockwell Automation FactoryTalk View Site Edition недостаточно проверяет вводимые пользователем данные, что потенциально может позволить злоумышленникам отправлять вредоносные данные, приводящие к отключению продукта. В случае эксплуатации продукт станет недоступным и потребуется перезапуск для восстановления, что приведет к отказу в обслуживании.
CVE-2025-9063Проблема безопасности обхода аутентификации существует в рамках управления FactoryTalk View Machine Edition Web Browser ActiveX. Эксплойтирование этой уязвимости позволяет несанкционированный доступ к серии DinView Plus 7 серии B, включая доступ к файловой системе, поиск диагностической информации, журналов событий и многое другое.
CVE-2024-37365В затронутом продукте существует уязвимость удаленного выполнения кода. Эта уязвимость позволяет пользователям сохранять проекты в общедоступном каталоге, позволяя любому, у кого есть локальный доступ, изменять и/или удалять файлы. Кроме того, злоумышленник может использовать эту уязвимость для повышения своих привилегий, изменив макрос для выполнения произвольного кода.
CVE-2020-14480Из-за того, что имена пользователей/пароли хранятся в виде открытого текста в оперативной памяти (RAM), локальный аутентифицированный злоумышленник может получить доступ к определенным учетным данным, включая учетные данные для входа в Windows.
CVE-2024-21914Существует уязвимость в затронутом продукте, которая позволяет злоумышленнику удаленно перезапустить терминал Rockwell Automation PanelView™ Plus 7 без средств защиты. Если уязвимость будет использована, это может привести к потере обзора или контроля над продуктом PanelView™.
CVE-2020-12027Все версии FactoryTalk View SE раскрывают имена хостов и пути к файлам для определенных файлов в системе. Удаленный аутентифицированный злоумышленник может использовать эту информацию для проведения разведывательных действий. Rockwell Automation рекомендует включить встроенные функции безопасности, имеющиеся в FactoryTalk View SE. Пользователям следует следовать указаниям, приведенным в статьях базы знаний 109056 и 1126943, чтобы настроить IPSec и/или HTTPs.