发布日期：2022-12-20
更新日期：2022-12-20

受影响系统：

Rockwell Automation Rockwell Automation FactoryTalk VantagePoint 8.31
Rockwell Automation Rockwell Automation FactoryTalk VantagePoint 8.30
Rockwell Automation Rockwell Automation FactoryTalk VantagePoint 8.20
Rockwell Automation Rockwell Automation FactoryTalk VantagePoint 8.10
Rockwell Automation Rockwell Automation FactoryTalk VantagePoint 8.0

描述：

---

CVE(CAN) ID: CVE-2022-38743

Rockwell Automation Factory Talk VantagePoint是美国罗克韦尔（Rockwell Automation）公司的一个高级工业应用生态系统。通过提供开箱即用的支持Web的内容浏览和显示创建来实现生产力。
Rockwell Automation Factory Talk VantagePoint 8.0、8.10、8.20、8.30和8.31版本存在访问控制错误漏洞。攻击者可利用该漏洞执行任意代码并访问本应受限制的数据。

<**>

建议：

---

厂商补丁：

Rockwell Automation
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1137043

浏览次数：351
严重程度：0（网友投票）