漏洞概述 产品名称: FactoryTalk Historian Site Edition 漏洞数量: 多个 严重性: 严重 发布日期: 2023年6月16日 CVE ID: CVE-2025-15036, CVE-2025-44019, CVE-2025-36539 影响范围 CVE-2025-15036: - 影响: 存在一个认证绕过安全问题,通过持续向登录端点发送请求,可以绕过有效的认证令牌。 - CVSS 3.1基础评分: 7.7/10 - CVSS 4.0基础评分: 9.2/10 - CWE: CWE-362: 并发执行使用共享资源与不同步(竞态条件) CVE-2025-44019: - 影响: AVEVA PI Data Archive 产品存在一个未捕获的异常问题,如果被利用,可能导致经过身份验证的用户关闭某些必要的 PI Data Archive 子系统,导致服务中断。根据崩溃发生的时间,快照/写入缓存中的数据可能会丢失。 - CVSS 3.1基础评分: 7.1/10 - CVSS 4.0基础评分: 7.1/10 - CWE: CWE-248: 未捕获的异常 CVE-2025-36539: - 影响: 与 CVE-2025-44019 相同。 - CVSS 3.1基础评分: 6.5/10 - CVSS 4.0基础评分: 7.1/10 - CWE: CWE-248: 未捕获的异常 修复方案 CVE-2025-15036: - 建议: 升级到已修复的版本,或使用安全最佳实践,并考虑应用可用补丁 (BF32950)。 CVE-2025-44019 & CVE-2025-36539: - 建议: 升级到已修复的版本,或使用安全最佳实践,并考虑以下措施: - 监控 PI Network Manager 和 PI Archive Subsystem 服务。 - 设置 PI Network Manager 和 PI Archive Subsystem 服务自动重启,限制端口 5450 访问受信任的工作站和软件。 - 查看 PI 系统防火墙端口要求,参考知识库文章 KB01162 - Firewall Port Requirements。 - 查看 PI 系统安全最佳实践的起点,参考知识库文章 KB00833 - Best practices for maintaining your PI Server。 其他信息 修订历史: - 修订号: 1.0 - 日期: 2023年6月16日 - 描述: 初始发布 支持: - 如有疑问,请联系 TechConnect 或 PSIRT。 法律声明: - 罗克韦尔自动化不对网站内容的完整性、及时性或准确性作出保证,并保留随时更改的权利。 总结 FactoryTalk Historian Site Edition 存在多个严重漏洞,包括认证绕过和未捕获异常问题,可能导致服务中断和数据丢失。建议用户尽快升级到已修复的版本,并采取相应的安全措施。