ГлавнаяБаза уязвимостей БДУ → BDU:2025-16193
4средняя

BDU:2025-16193

Уязвимость библиотеки hmi_isapi.dll программного средства управления человеко-машинными интерфейсами (HMI) Rockwell Automation FactoryTalk View SE, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-12-23
Описание

Уязвимость библиотеки hmi_isapi.dll программного средства управления человеко-машинными интерфейсами (HMI) Rockwell Automation FactoryTalk View SE связана с недостаточной защитой служебных данных при обработке параметра GetHMIProjectPaths. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
FactoryTalk View SE
Способ устранения

Использование рекомендаций:
Компания Rockwell Automation рекомендует включить встроенные функции безопасности, доступные в FactoryTalk View SE. Пользователям следует следовать инструкциям, приведенным в статьях базы знаний 109056 и 1126943, для настройки IPSec и/или HTTPs.

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://packetstorm.news/files/id/160156https://us-cert.cisa.gov/ics/advisories/icsa-20-170-05https://www.zerodayinitiative.com/advisories/ZDI-20-728/
Проверьте безопасность своего сайта и почты → Полная проверка домена