发布日期：2023-06-13
更新日期：2023-08-28

受影响系统：

Rockwell Automation Rockwell Automation FactoryTalk Services Platform 6.11.0

描述：

---

CVE(CAN) ID: CVE-2023-2638

Rockwell Automation FactoryTalk Services Platform是美国罗克韦尔（Rockwell Automation）公司的一套由多个产品组成的服务平台，它为应用程序提供常规服务，如诊断信息、健康监视和实时数据访问等。
Rockwell Automation FactoryTalk Services Platform 6.11.0版本存在授权错误漏洞，该漏洞源于程序不会验证备份配置存档是否受密码保护，可能会导致加载恶意配置存档，经过身份验证的本地非管理员攻击者可利用该漏洞制作恶意的备份存档。

<**>

建议：

---

厂商补丁：

Rockwell Automation
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.rockwellautomation.com/security

浏览次数：318
严重程度：0（网友投票）