Vulnerabilidad en Rockwell Automation FactoryTalk® AssetCentre (CVE-2025-0477)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-522
Credenciales insuficientemente protegidas
Fecha de publicación:
30/01/2025
Última modificación:
30/01/2025
Descripción
Existe una vulnerabilidad de cifrado en todas las versiones anteriores a la V15.00.001 de Rockwell Automation FactoryTalk® AssetCentre. La vulnerabilidad existe debido a una metodología de cifrado débil y podría permitir que un actor de amenazas extraiga contraseñas pertenecientes a otros usuarios de la aplicación.
Impacto
Puntuación base 4.0
9.30
Gravedad 4.0
CRÍTICA