CWE 346: Ursprungsvalidierungsfehler
Ursprungsvalidierungsfehler könnten zur Offenlegung von Informationen führen. Der zugrunde liegende Feedback-Mechanismus von FactoryTalk System Services, der die FactoryTalk Policy Manager-Regeln auf relevante Geräte im Netzwerk überträgt, überprüft nicht, ob der Ursprung der Kommunikation von einem legitimen lokalen Client- Gerät stammt. Dies könnte es einem Bedrohungsakteur ermöglichen, eine bösartige Website zu erstellen, die, wenn sie besucht wird, ein bösartiges Skript senden würde, um sich mit dem lokalen WebSocket- Endpunkt zu verbinden und auf Ereignisse zu warten, als ob es sich um ein gültiges Client- Gerät handeln würde. Bei erfolgreicher Ausnutzung kann ein Bedrohungsakteur Informationen erhalten, einschließlich der Frage, ob FactoryTalk Policy Manager installiert ist oder die gesamte Sicherheitsrichtlinie. Für eine erfolgreiche Ausnutzung von Schwachstellen ist eine Benutzerinteraktion erforderlich.
CVE-2023-2639
Rockwell Automation
FactoryTalk Services-Plattform
4.1
Team82 hat sich verpflichtet, die betroffenen Anbieter in einer koordinierten, zeitnahen Weise privat über Schwachstellen zu informieren, um die Sicherheit des Cybersicherheits-Ökosystems weltweit zu gewährleisten. Um mit der Anbieter- und Forschungsgemeinschaft in Kontakt zu treten, lädt Team82 Sie ein, unsere Richtlinie zur koordinierten Offenlegung herunterzuladen und weiterzugeben. Team82 wird diesen Melde- und Offenlegungsprozess einhalten, wenn wir Schwachstellen in Produkten und Dienstleistungen entdecken.
Team82 hat auch seinen öffentlichen PGP-Schlüssel für Anbieter und Forschungsgemeinschaften zur Verfügung gestellt, um Schwachstellen und Forschungsinformationen sicher und sicher mit uns auszutauschen.
