В FactoryTalk Analytics LogixAI версии 3.00 и 3.01 существует проблема открытой базы данных из-за слишком разрешительного экземпляра Redis.…
В FactoryTalk Analytics LogixAI версии 3.00 и 3.01 существует проблема открытой базы данных из-за слишком разрешительного экземпляра Redis. Это может привести к тому, что злоумышленник в интрасети получит доступ к конфиденциальным данным и потенциально изменит данные. Проблема исправлена в версии 3.02 и выше [1]. Для пользователей, которые не могут обновить версию, рекомендуется использовать лучшие практики безопасности, описанные Rockwell Automation. Источники: - [1] https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1748.html
Продукт не предотвращает должным образом доступ неавторизованных субъектов к чувствительной системной информации, которые не имеют того же уровня доступа к базовой системе, что и сам продукт.
https://cwe.mitre.org/data/definitions/497.html →Открыть в коллекции CWE →Злоумышленник направляет серию зондирующих запросов к веб-приложению для получения поведения, зависящего от версии и типа, помогающего идентифицировать цель. Злоумышленник может получить сведения, такие как версии программного обеспечения, страницы ошибок и заголовки ответов, различия в реализациях протокола HTTP, структуры каталогов и иную аналогичную информацию о целевом сервисе. Эта информация может использоваться злоумышленником для формирования целенаправленного плана атаки. Хотя снятие отпечатка веб-приложения само по себе не направлено на нанесение ущерба (хотя отдельные действия, такие как сетевое сканирование, иногда случайно могут вызывать сбои в работе уязвимых приложений), оно нередко прокладывает путь для более разрушительных атак.
https://capec.mitre.org/data/definitions/170.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/694.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| factorytalk_analytics_logixai | * | Отслеживается |