ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-051)

cert.pse-online.pl 10 miesięcy temu
ProduktPlatforma serwisowa FactoryTalk: wersje wcześniejsze niż v2.74
Numer CVECVE-2024-21915
Krytyczność9,0/10
CVSSAV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
OpisW platformie serwisowej FactoryTalk® (FTSP) występuje luka w zabezpieczeniach umożliwiająca eskalację uprawnień. W przypadku wykorzystania złośliwy użytkownik z podstawowymi uprawnieniami grupy użytkowników może potencjalnie zalogować się do systemu i otrzymać uprawnienia grupy administratorów FTSP. Osoba zagrażająca może potencjalnie odczytać i zmodyfikować wrażliwe dane, usunąć dane i spowodować niedostępność systemu FTSP.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-046-16
Idź do oryginalnego materiału