发布日期：2023-10-27

更新日期：2023-12-29

受影响系统：

Rockwell Automation Rockwell Automation FactoryTalk Services Platform < 2.80

描述：

CVE(CAN) ID: CVE-2023-46290

Rockwell Automation FactoryTalk Services Platform是美国罗克韦尔（Rockwell Automation）公司的一套由多个产品组成的服务平台，它为应用程序提供常规服务，如诊断信息、健康监视和实时数据访问等。

Rockwell Automation FactoryTalk Services Platform 2.80之前版本存在身份认证错误漏洞，该漏洞源于代码逻辑错误，未经身份认证的攻击者可利用该漏洞获取用户令牌并登录到FactoryTalk服务平台。

< **>

建议：

厂商补丁：

Rockwell Automation

-------------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1141165

浏览次数：160

严重程度：0（网友投票）