Katalog CVE

CVE-2025-13036

KrytyczneCVSS 9.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W FactoryTalk Historian Site Edition występuje problem z ominięciem uwierzytelniania. Atakujący, wysyłając ciągłe żądania do punktu końcowego logowania, może uzyskać ważny token uwierzytelniający.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do systemu, co może prowadzić do wycieku danych lub manipulacji danymi.

Rekomendacja

Zaleca się wdrożenie ograniczeń dotyczących liczby prób logowania oraz monitorowanie aktywności na punktach końcowych logowania.

Oryginalny opis (angielski, źródło NVD)

An authentication bypass security issue exists within FactoryTalk Historian Site Edition. By continually sending requests to the login endpoint, an attacker may obtain a valid authentication token.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS