中国站

Rockwell Automation Factory Talk VantagePoint 访问控制错误漏洞

CNNVD-ID编号 CNNVD-202210-251 CVE编号 CVE-2022-38743
发布时间 2022-10-06 更新时间 2022-10-09
漏洞类型 访问控制错误 漏洞来源 Rockwell Automation reported these vulnerabilities to CISA.
危险等级 超危 威胁类型 N/A
厂商 N/A

漏洞介绍

Rockwell Automation Factory Talk VantagePoint是美国罗克韦尔(Rockwell Automation)公司的一个高级工业应用生态系统。通过提供开箱即用的支持 Web 的内容浏览和显示创建来实现生产力。 Rockwell Automation Factory Talk VantagePoint 存在访问控制错误漏洞,该漏洞源于其FactoryTalk VantagePoint SQLServer帐户可能允许具有只读权限的恶意用户在后端数据库中执行SQL语句。

漏洞补丁

目前厂商已发布升级了Rockwell Automation Factory Talk VantagePoint 访问控制错误漏洞的补丁,Rockwell Automation Factory Talk VantagePoint 访问控制错误漏洞的补丁获取链接: https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1137043

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间