安全研究
安全漏洞
Rockwell Automation FactoryTalk AssetCentre加密漏洞(CVE-2025-0477)
发布日期:2025-01-30
更新日期:2025-04-23
受影响系统:Rockwell Automation FactoryTalk AssetCentre < 15.00.001
描述:
CVE(CAN) ID:
CVE-2025-0477
Rockwell Automation FactoryTalk AssetCentre是美国罗克韦尔(Rockwell Automation)公司的一个应用系统,提供集中式工具,用于保护,管理,版本控制,跟踪和报告整个工厂中与自动化相关的资产信息。
Rockwell Automation FactoryTalk AssetCentre 15.00.001之前版本存在加密漏洞,该漏洞源于弱加密方法,攻击者可利用该漏洞获取其他用户的密码。
<**>
建议:
厂商补丁:
Rockwell Automation
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1721.html浏览次数:89
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
