Rockwell AutomationFactoryTalk漏洞CVE-2025-7972

摘要

栋科技漏洞库关注到 Rockwell AutomationFactoryTalk的网络浏览器安全旁路漏洞，漏洞现被追踪为CVE-2025-7972，CVSS 4.0评分8.4。

FactoryTalk是Rockwell Automation全面制造执行系统（MES）解决方案，旨在帮助制造商提高生产效率、优化生产流程和实现数据集成。 ‌

一、基本情况

Rockwell AutomationFactoryTalk 集成生产管理、质量管理、资产管理、库存管理和供应链管理模块，支持二次开发，满足特定业务需求。

Rockwell AutomationFactoryTalk漏洞CVE-2025-7972

Rockwell AutomationFactoryTalk 是罗克韦尔自动化推出的工业自动化软件套件，现被广泛应用于制药、化工等需要严格合规管理的行业。

栋科技漏洞库关注到 Rockwell AutomationFactoryTalk的网络浏览器安全旁路漏洞，漏洞现被追踪为CVE-2025-7972，CVSS 4.0评分8.4。

二、漏洞分析

CVE-2025-7972漏洞是 Rockwell Automation FactoryTalk Linx Network powser 中存在的安全问题，这是一个网络浏览器安全旁路漏洞。

通过将 process.env.NODE_ENV 修改为 ‘development’，攻击者可禁用 FTSP 令牌验证，此旁路允许创建、更新和删除FTLinx驱动程序。

三、影响范围

Rockwell AutomationFactoryTalk <= 6.5

四、修复建议

Rockwell AutomationFactoryTalk > 6.5

五、参考链接

管理员已设置登录后刷新可查看