ICS-CERT informuje o nowych podatnościach w produktach firmy Rockwell Automation. (P24-167)
cert.pse-online.pl 7 miesięcy temu
Produkt
FactoryTalk Remote Access: v13.5.0.174 i wcześniejsze
Numer CVE
CVE-2024-3640
Krytyczność
6.5/10
CVSS
AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
Opis
W produktach, których dotyczy problem, istnieje niecytowana ścieżka pliku wykonywalnego, która w przypadku jej wykorzystania może skutkować zdalnym wykonaniem kodu. Podczas uruchamiania pakietu instalacyjnego FTRA ścieżka pliku wykonywalnego nie jest poprawnie cytowana, co może umożliwić ugrupowaniu zagrażającemu przedostanie się do złośliwego pliku wykonywalnego i uruchomienie go jako użytkownik systemu. Osoba zagrażająca potrzebuje uprawnień administratora, aby wykorzystać tę lukę.