Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Rockwell Automation FactoryTalk® AssetCentre (CVE-2025-0477)

Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-522 Credenciales insuficientemente protegidas
Fecha de publicación:
30/01/2025
Última modificación:
30/01/2025

Descripción

Existe una vulnerabilidad de cifrado en todas las versiones anteriores a la V15.00.001 de Rockwell Automation FactoryTalk® AssetCentre. La vulnerabilidad existe debido a una metodología de cifrado débil y podría permitir que un actor de amenazas extraiga contraseñas pertenecientes a otros usuarios de la aplicación.