ГлавнаяБаза уязвимостей БДУ → BDU:2025-05661
10критическая

BDU:2025-05661 (CVE-2021-27470)

Уязвимость службы LogService.rem программного средства централизованного управления активами FactoryTalk AssetCentre, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-05-19
Описание

Уязвимость службы LogService.rem программного средства централизованного управления активами FactoryTalk AssetCentre связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
FactoryTalk AssetCentre (до 10 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.PN1559.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.cisa.gov/news-events/ics-advisories/icsa-21-091-01https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.PN1559.htmlhttps://claroty.com/team82/disclosure-dashboard/cve-2021-27470
Проверьте безопасность своего сайта и почты → Полная проверка домена