Rockwell Automation Factory Talk VantagePoint 访问控制错误漏洞

CNNVD-ID编号	CNNVD-202210-251	CVE编号	CVE-2022-38743
发布时间	2022-10-06	更新时间	2022-10-09
漏洞类型	访问控制错误	漏洞来源	Rockwell Automation reported these vulnerabilities to CISA.
危险等级	超危	威胁类型	N/A
厂商	N/A

漏洞介绍

Rockwell Automation Factory Talk VantagePoint是美国罗克韦尔（Rockwell Automation）公司的一个高级工业应用生态系统。通过提供开箱即用的支持 Web 的内容浏览和显示创建来实现生产力。 Rockwell Automation Factory Talk VantagePoint 存在访问控制错误漏洞，该漏洞源于其FactoryTalk VantagePoint SQLServer帐户可能允许具有只读权限的恶意用户在后端数据库中执行SQL语句。

漏洞补丁

目前厂商已发布升级了Rockwell Automation Factory Talk VantagePoint 访问控制错误漏洞的补丁，Rockwell Automation Factory Talk VantagePoint 访问控制错误漏洞的补丁获取链接： https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1137043