Dies Bundesamt z. Hd. Sicherheit in welcher Informationstechnik (BSI) hat am 13.06.2024 verdongeln Sicherheitshinweis z. Hd. Rockwell Automatisierung FactoryTalk View SE gemeldet. Die Software enthält mehrere Schwachstellen, die verdongeln Überfall zuteilen. Betroffen von welcher Sicherheitslücke sind dasjenige operating system Windows sowie dasjenige Produkt Rockwell Automatisierung FactoryTalk.

Die neuesten Hersteller-Empfehlungen mit Bezug auf Updates, Workarounds und Sicherheitspatches z. Hd. solche Sicherheitslücke finden Sie hier: Rockwell Automatisierung Security Advisory (Stand: 13.06.2024). Weitere nützliche Sinister werden weiter unten in diesem Geschlechtswort aufgeführt.

Mehrere Schwachstellen z. Hd. Rockwell Automatisierung FactoryTalk View SE gemeldet – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Kusine Score: 7,8
CVSS Zeitlich Score: 6,8
Remoteangriff: Nein

Zur Priorisierung welcher Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinaus Grund verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen z. Hd. verdongeln Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen obig die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Dies Risiko welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 7,8 qua „mittel“ eingestuft.

Rockwell Automatisierung FactoryTalk View SE Programmfehler: Zusammenfassung welcher aktuellen Schwachstellen

FactoryTalk ist eine Software z. Hd. die industrielle Automatisierung, die zur Maximierung welcher Nützlichkeit und Steigerung welcher Anlagenproduktivität entwickelt wurde.

Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Rockwell Automatisierung FactoryTalk View SE ausnutzen, um Informationen offenzulegen oder seine Privilegien zu steigern.

Die Verwundbarkeit wird mit den eindeutigen CVE-Seriennummern (Common Vulnerabilities and Exposures) CVE-2024-37367, CVE-2024-37368 und CVE-2024-37369 gehandelt.

Von welcher Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Windows

Produkte
Rockwell Automatisierung FactoryTalk View SE <14.0 (cpe:/a:rockwellautomation:factorytalk)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. User welcher betroffenen Anwendungen sollten solche hinaus dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, solche schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie solche zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Vielmals enthalten solche weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen obig Programmfehler-Reports, Security-Fixes und Workarounds.

Rockwell Automatisierung Security Advisory vom 2024-06-13 (13.06.2024)
Weitere Informationen finden Sie unter: https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1674.html

Rockwell Automatisierung Security Advisory vom 2024-06-13 (13.06.2024)
Weitere Informationen finden Sie unter: https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1675.html

Rockwell Automatisierung Security Advisory vom 2024-06-13 (13.06.2024)
Weitere Informationen finden Sie unter: https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1676.html

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. Rockwell Automatisierung FactoryTalk View SE. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Einsatz von welcher folgenden Versionshistorie wiederholen.

13.06.2024 – Initiale Steckdose

+++ Redaktioneller Verzeichnis: Dieser Text wurde hinaus Grund aktueller BSI-Statistik generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de