CVE

Vulnerabilidad en FactoryTalk® de Rockwell Automation (CVE-2024-6326)

Severidad:

Pendiente de análisis

Type:

CWE-269 Gestión de privilegios incorrecta

Fecha de publicación:

16/07/2024

Última modificación:

16/07/2024

Descripción

Existe una exposición de vulnerabilidad de información confidencial en el servicio del sistema FactoryTalk® de Rockwell Automation. Un usuario malintencionado podría aprovechar esta vulnerabilidad iniciando un proceso de copia de seguridad o restauración, que expone temporalmente claves privadas, contraseñas, claves previamente compartidas y carpetas de bases de datos cuando se copian temporalmente en una carpeta provisional. Esta vulnerabilidad se debe a la falta de permisos explícitos establecidos en la carpeta de respaldo. Si un usuario malintencionado obtiene claves privadas, podría hacerse pasar por recursos en la red segura.

Referencias a soluciones, herramientas e información

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1678.html