FactoryTalk Remote Access: v13.5.0.174 i wcześniejsze
Numer CVE
CVE-2024-3640
Krytyczność
6.5/10
CVSS
AV:L/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
Opis
W produktach, których dotyczy problem, istnieje niecytowana ścieżka pliku wykonywalnego, która w przypadku jej wykorzystania może skutkować zdalnym wykonaniem kodu. Podczas uruchamiania pakietu instalacyjnego FTRA ścieżka pliku wykonywalnego nie jest poprawnie cytowana, co może umożliwić ugrupowaniu zagrażającemu przedostanie się do złośliwego pliku wykonywalnego i uruchomienie go jako użytkownik systemu. Osoba zagrażająca potrzebuje uprawnień administratora, aby wykorzystać tę lukę.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny