CVE-2025-13036
Rockwell Automation FactoryTalk Historian Site Edition - Authentication Bypass
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.2EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
16 jun 2026Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
An authentication
bypass security issue exists within FactoryTalk Historian Site Edition. By
continually sending requests to the login endpoint, an attacker may obtain a
valid authentication token.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N
Productos afectados
Rockwell Automation · FactoryTalk Historian SE¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →