CVE-2024-21915

ALT: (9,0)

CVSS3: 7,8

La Rockwell Automation FactoryTalk Service Platform podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causats per permisos assignats per execució incorrectes. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per llegir i modificar dades delicades, eliminar dades i deixar que el sistema FTSP no estigui disponible.

Sistemes Afectats

• Rockwell Automation FactoryTalk Service Platform 2.73

Remediació
Consulteu Rockwell Automation SD1662 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• SD1662 | FactoryTalk Service Platform Elevated Privileges Vulnerability Through Web Service Functionality
• Rockwell Automation FactoryTalk Service Platform