发布日期：2024-08-14
更新日期：2025-01-15

受影响系统：

Rockwell Automation DataMosaix Private Cloud < 7.07

描述：

---

CVE(CAN) ID: CVE-2024-6078

Rockwell Automation DataMosaix Private Cloud是美国罗克韦尔（Rockwell Automation）公司的一款工业DataOps解决方案，用于简化和控制对相关、可靠和情境化数据的访问。
Rockwell Automation DataMosaix Private Cloud 7.07之前版本存在身份验证绕过漏洞，恶意攻击者可以利用该漏洞在不使用用户名或密码的情况下为任何用户ID生成cookie，从而接管合法用户的帐户，并查看和修改存储在云端的数据。

<**>

建议：

---

厂商补丁：

Rockwell Automation
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD%201687.html

浏览次数：390
严重程度：0（网友投票）