Vulnerabilidad en Rockwell Automation FactoryTalk® Remote Access™ (CVE-2024-3640)

Gravedad:

Pendiente de análisis

Tipo:

CWE-428 Ruta de búsqueda o elemento sin entrecomillar

Fecha de publicación:

16/05/2024

Última modificación:

17/05/2024

Descripción

Existe una ruta ejecutable sin comillas en Rockwell Automation FactoryTalk® Remote Access™ que, si se explota, podría provocar la ejecución remota de código. Mientras se ejecuta el paquete de instalación de FTRA, la ruta del ejecutable no se cita correctamente, lo que podría permitir que un actor de amenazas ingrese un ejecutable malicioso y lo ejecute como usuario del sistema. Un actor malicioso necesita privilegios de administrador para explotar esta vulnerabilidad.

Impacto

Referencias a soluciones, herramientas e información

https://www.rockwellautomation.com/en-us/support/advisory.SD1671.html