Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-16193

Опубликовано: 30 янв. 2020
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Средний

Описание

Уязвимость библиотеки hmi_isapi.dll программного средства управления человеко-машинными интерфейсами (HMI) Rockwell Automation FactoryTalk View SE связана с недостаточной защитой служебных данных при обработке параметра GetHMIProjectPaths. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Rockwell Automation Inc.

Наименование ПО

FactoryTalk View SE

Версия ПО

- (FactoryTalk View SE)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Компания Rockwell Automation рекомендует включить встроенные функции безопасности, доступные в FactoryTalk View SE. Пользователям следует следовать инструкциям, приведенным в статьях базы знаний 109056 и 1126943, для настройки IPSec и/или HTTPs.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 96%
0.23526
Средний

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-12027

CVSS3: 4.3
nvd
больше 5 лет назад

All versions of FactoryTalk View SE disclose the hostnames and file paths for certain files within the system. A remote, authenticated attacker may be able to leverage this information for reconnaissance efforts. Rockwell Automation recommends enabling built in security features found within FactoryTalk View SE. Users should follow guidance found in knowledge base articles 109056 and 1126943 to set up IPSec and/or HTTPs.

github логотип

GHSA-6p27-p48f-vh67

github
больше 3 лет назад

All versions of FactoryTalk View SE disclose the hostnames and file paths for certain files within the system. A remote, authenticated attacker may be able to leverage this information for reconnaissance efforts. Rockwell Automation recommends enabling built in security features found within FactoryTalk View SE. Users should follow guidance found in knowledge base articles 109056 and 1126943 to set up IPSec and/or HTTPs.

EPSS

Процентиль: 96%
0.23526
Средний

4.3 Medium

CVSS3

4 Medium

CVSS2