ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-167)

cert.pse-online.pl 7 miesięcy temu
ProduktFactoryTalk Remote Access: v13.5.0.174 i wcześniejsze
Numer CVECVE-2024-3640
Krytyczność6.5/10
CVSSAV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
OpisW produktach, których dotyczy problem, istnieje niecytowana ścieżka pliku wykonywalnego, która w przypadku jej wykorzystania może skutkować zdalnym wykonaniem kodu. Podczas uruchamiania pakietu instalacyjnego FTRA ścieżka pliku wykonywalnego nie jest poprawnie cytowana, co może umożliwić ugrupowaniu zagrażającemu przedostanie się do złośliwego pliku wykonywalnego i uruchomienie go jako użytkownik systemu. Osoba zagrażająca potrzebuje uprawnień administratora, aby wykorzystać tę lukę.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-135-01
Idź do oryginalnego materiału