Rockwell Automation Factory Talk VantagePoint 访问控制错误漏洞

CNNVD-ID编号 CNNVD-202210-251
CVE编号 CVE-2022-38743
发布时间 2022-10-06
更新时间 2022-10-09
漏洞类型 访问控制错误
漏洞来源 Rockwell Automation reported these vulnerabilities to CISA.
危险等级 超危
威胁类型 N/A
厂 商 N/A

漏洞介绍

Rockwell Automation Factory Talk VantagePoint是美国罗克韦尔(Rockwell Automation)公司的一个高级工业应用生态系统。通过提供开箱即用的支持 Web 的内容浏览和显示创建来实现生产力。 Rockwell Automation Factory Talk VantagePoint 存在访问控制错误漏洞,该漏洞源于其FactoryTalk VantagePoint SQLServer帐户可能允许具有只读权限的恶意用户在后端数据库中执行SQL语句。

漏洞补丁

目前厂商已发布升级了Rockwell Automation Factory Talk VantagePoint 访问控制错误漏洞的补丁,Rockwell Automation Factory Talk VantagePoint 访问控制错误漏洞的补丁获取链接: https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1137043

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源