Rockwell Automation FactoryTalk View SE信息泄露漏洞

CVE编号

CVE-2020-12027

利用情况

暂无

补丁情况

N/A

披露时间

2020-07-21

漏洞描述

Rockwell Automation FactoryTalk View SE是美国罗克韦尔（Rockwell Automation）公司的一款工业自动化系统视图界面。FactoryTalk View SE的所有版本会泄露系统中某些文件的主机名和文件路径。经过验证的远程攻击者可利用此信息进行侦察工作。<br /> &nbsp;

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1126944

参考链接
http://packetstormsecurity.com/files/160156/Rockwell-FactoryTalk-View-SE-SCAD...
https://rockwellautomation.custhelp.com/app/answers/detail/a_id/1126944
https://us-cert.cisa.gov/ics/advisories/icsa-20-170-05

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	rockwellautomation	factorytalk_view	*	-

CVSS3评分 4.3

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 低
• 影响范围 未更改
• 用户交互 无
• 可用性 无
• 保密性 低
• 完整性 无

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

CWE-ID	漏洞类型
CWE-200	信息暴露
NVD-CWE-noinfo

Exp相关链接

• https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/scada/rockwell_factorytalk_rce.rb

- avd.aliyun.com