ProduktPlatforma serwisowa FactoryTalk: wersje wcześniejsze niż v2.74
Numer CVECVE-2024-21915
Krytyczność9,0/10
CVSSAV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
OpisW platformie serwisowej FactoryTalk® (FTSP) występuje luka w zabezpieczeniach umożliwiająca eskalację uprawnień. W przypadku wykorzystania złośliwy użytkownik z podstawowymi uprawnieniami grupy użytkowników może potencjalnie zalogować się do oprogramowania i otrzymać uprawnienia grupy administratorów FTSP. Osoba zagrażająca może potencjalnie odczytać i zmodyfikować wrażliwe dane, usunąć dane i spowodować niedostępność systemu FTSP.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-046-16