CWE 346: Errori
di convalida Origine Errori di convalida Origine potrebbero portare alla divulgazione delle informazioni. Il meccanismo di feedback sottostante di FactoryTalk System Services che trasferisce le regole di FactoryTalk Policy Manager ai dispositivi pertinenti sulla rete non verifica che l’origine della comunicazione provenga da un dispositivo client locale legittimo dispositivo. Ciò potrebbe consentire a un attore di minacce di creare un sito Web dannoso che, una volta visitato, invierà uno script dannoso per connettersi all' endpoint WebSocket locale e attendere eventi come se fosse un dispositivo client valido dispositivo. Se sfruttato con successo, ciò potrebbe consentire a un aggressore di ricevere informazioni, incluso se FactoryTalk Policy Manager è installato o l’intero criterio di sicurezza. L'interazione dell'utente è necessaria per sfruttare con successo le vulnerabilità.
CVE-2023-2639
Rockwell Automation
Piattaforma FactoryTalk Services
4.1
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
