ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-051)
cert.pse-online.pl 10 miesięcy temu
Produkt
Platforma serwisowa FactoryTalk: wersje wcześniejsze niż v2.74
Numer CVE
CVE-2024-21915
Krytyczność
9,0/10
CVSS
AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Opis
W platformie serwisowej FactoryTalk® (FTSP) występuje luka w zabezpieczeniach umożliwiająca eskalację uprawnień. W przypadku wykorzystania złośliwy użytkownik z podstawowymi uprawnieniami grupy użytkowników może potencjalnie zalogować się do systemu i otrzymać uprawnienia grupy administratorów FTSP. Osoba zagrażająca może potencjalnie odczytać i zmodyfikować wrażliwe dane, usunąć dane i spowodować niedostępność systemu FTSP.