CWE 346: Erro
de validação de origem Erros de validação de origem podem levar à divulgação de informações. O mecanismo de realimentação subjacente do FactoryTalk System Services que transfere as regras do FactoryTalk Policy Manager para dispositivos relevantes na rede não verifica se a origem da comunicação é de um dispositivo cliente local legítimo. Isso poderia permitir que um agente de ameaças criasse um site malicioso que, quando visitado, enviaria um script malicioso para se conectar ao endpoint WebSocket local e esperaria por eventos como se fosse um dispositivo cliente válido. Se explorado com sucesso, isso pode permitir que um agente de ameaças receba informações, incluindo se o FactoryTalk Policy Manager está instalado ou toda a política de segurança. A interação do usuário é necessária para uma exploração de vulnerabilidade bem-sucedida.
CVE-2023-2639
Rockwell Automation
Plataforma FactoryTalk Services
4.1
A Team82 tem o compromisso de relatar, de forma privada, vulnerabilidades aos fornecedores afetados de maneira coordenada e oportuna, a fim de garantir a segurança do ecossistema de cibersegurança em todo o mundo. Para se envolver com o fornecedor e a comunidade de pesquisa, a Team82 convida você a baixar e compartilhar nossa Política de divulgação coordenada. A Team82 aderirá a esse processo de divulgação e relatório quando descobrirmos vulnerabilidades em produtos e serviços.
A Team82 também disponibilizou sua chave PGP pública para que o fornecedor e a comunidade de pesquisa troquem informações de vulnerabilidade e pesquisa conosco com segurança.
