Múltiples vulnerabilidades en FactoryTalk® AssetCentre de Rockwell Automation
Todas las versiones anteriores a V15.00.001 de FactoryTalk® AssetCentre.
Rockwell Automation, en colaboración con Nestlé (Alban Avdiji), han publicado 3 vulnerabilidades: 1 de severidad crítica y 2 altas, que podrían permitir que un actor de amenazas extraiga contraseñas pertenecientes a otros usuarios de la aplicación o robe un token y se haga pasar por otro usuario.
Se recomienda actualizar a la versión V15.00.01 o posteriores.
La vulnerabilidad de severidad crítica existe debido a una metodología de cifrado débil y podría permitir que un actor de amenazas extraiga contraseñas pertenecientes a otros usuarios de la aplicación. Se ha asignado el identificador CVE-2025-0477 para esta vulnerabilidad.
Las vulnerabilidades de severidad alta surgen debido al almacenamiento de credenciales en el archivo de configuración de los paquetes EventLogAttachmentExtractor, ArchiveExtractor, LogCleanUp o ArchiveLogCleanUp y al almacenamiento inseguro de los tokens de usuario, lo que podría permitir que un actor de amenazas robe un token y se haga pasar por otro usuario. Se han asignado los identificadores CVE-2025-0497 y CVE-2025-0498 para estas vulnerabilidades.
