Уязвимость библиотеки hmi_isapi.dll программного средства управления человеко-машинными интерфейсами (HMI) Rockwell Automation FactoryTalk View SE связана с недостаточной защитой служебных данных при обработке параметра GetHMIProjectPaths. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
Использование рекомендаций:
Компания Rockwell Automation рекомендует включить встроенные функции безопасности, доступные в FactoryTalk View SE. Пользователям следует следовать инструкциям, приведенным в статьях базы знаний 109056 и 1126943, для настройки IPSec и/или HTTPs.
| Балл | 4 — средняя опасность |