CVE

Vulnerabilidad en Rockwell Automation FactoryTalk® Remote Access™ (CVE-2024-3640)

Severidad:

Pendiente de análisis

Type:

CWE-428 Ruta de búsqueda o elemento sin entrecomillar

Fecha de publicación:

16/05/2024

Última modificación:

17/05/2024

Descripción

Existe una ruta ejecutable sin comillas en Rockwell Automation FactoryTalk® Remote Access™ que, si se explota, podría provocar la ejecución remota de código. Mientras se ejecuta el paquete de instalación de FTRA, la ruta del ejecutable no se cita correctamente, lo que podría permitir que un actor de amenazas ingrese un ejecutable malicioso y lo ejecute como usuario del sistema. Un actor malicioso necesita privilegios de administrador para explotar esta vulnerabilidad.

Referencias a soluciones, herramientas e información

https://www.rockwellautomation.com/en-us/support/advisory.SD1671.html