Rockwell Automation FactoryTalk Services Platform 安全漏洞

CNNVD-ID编号	CNNVD-202106-792	CVE编号	CVE-2021-32960
发布时间	2021-06-10	更新时间	2021-06-11
漏洞类型	其他	漏洞来源	Rockwell Automation reported this vulnerability to CISA.
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Rockwell Automation FactoryTalk Services Platform是美国罗克韦尔（Rockwell Automation）公司的一套由多个产品组成的服务平台，它为应用程序提供常规服务，如诊断信息、健康监视和实时数据访问等。 FactoryTalk Services Platform 存在安全漏洞，该漏洞允许远程的、经过身份验证的攻击者基于计算机名绕过FactoryTalk安全策略。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法： https://rockwellautomation.custhelp.com/app/products/detail/categoryRecordID/RN_PRODUCT_28/p/28/~/factorytalk-services-platform