漏洞概述 漏洞名称: FactoryTalk® Analytics™ PavilionX™ - Improper API Authorization CVE ID: CVE-2025-14272 严重程度: High CVSS 3.1 Base Score: 7.0/10 CVSS 4.0 Base Score: 8.3/10 CWE: CWE-862: Missing Authorization 影响范围 受影响产品: FactoryTalk Analytics PavilionX 受影响软件版本: 7.00 修复后软件版本: 7.01 受影响目录编号: 9526-PV80BENE, 95055-PV8BASE1T1, 95055-PV8BASE1T1PE 修复方案 已知利用漏洞: No 缓解措施和工作区: 无法升级到修复版本的客户应遵循Rockwell Automation的安全最佳实践。 其他信息 发布日期: June 16, 2026 最后更新日期: June 16, 2026 修订号: 1.0 已纠正: Yes 工作区: No 联系支持 技术支持: TechConnect Support 电子邮件: rasecure@ra.rockwell.com 法律声明 Rockwell Automation不对数据的完整性、及时性或准确性作出任何担保,并保留随时更改网站内容的权利。 总结 FactoryTalk® Analytics™ PavilionX™ 存在一个API授权不当的漏洞,可能导致未经授权的用户执行特权操作。受影响的产品版本为7.00,建议升级到7.01版本以修复此问题。