NCSC-2022-0628 [1.00] [M/H] Kwetsbaarheden verholpen in Rockwell FactoryTalk Vantagepoint

Posted on October 7, 2022 by ijskimo

Rockwell Automation heeft twee kwetsbaarheden verholpen in FactoryTalk Vantagepoint. Een kwaadwillende met beperkte rechten kan de kwetsbaarheden misbruiken om middels een SQL injection toegang te krijgen tot gevoelige gegevens en om willekeurige code uit te voeren op de onderliggende SQL Database.