Rockwell Automation FactoryTalk System Services硬编码凭据使用漏洞（CVE-2023-2637）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

Rockwell Automation FactoryTalk System Services硬编码凭据使用漏洞（CVE-2023-2637）

日期： 2023-08-03 作者： nsfocus 点击数:

发布日期：2023-06-13

更新日期：2023-08-03

受影响系统：

Rockwell Automation Rockwell Automation FactoryTalk System Services 6.11.0

Rockwell Automation Rockwell Automation FactoryTalk Policy Manager 6.11.0

描述：

CVE(CAN) ID: CVE-2023-2637

Rockwell Automation FactoryTalk Services Platform是美国罗克韦尔（Rockwell Automation）公司的一套由多个产品组成的服务平台，它为应用程序提供常规服务，如诊断信息、健康监视和实时数据访问等。

Rockwell Automation FactoryTalk System Services 6.11.0版本和Policy Manager 6.11.0版本存在硬编码凭据使用漏洞，经过身份认证的攻击者可利用该漏洞提升权限并更改数据库。

< **>

建议：

厂商补丁：

Rockwell Automation

-------------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

浏览次数：21

严重程度：0（网友投票）