Vulnerabilidad en Rockwell Automation (CVE-2024-6435)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

16/07/2024

Última modificación:

16/07/2024

Descripción

Existe una vulnerabilidad de escalada de privilegios en los productos afectados que podría permitir que un usuario malintencionado con privilegios básicos acceda a funciones que sólo deberían estar disponibles para usuarios con privilegios de nivel administrativo. Si se explota, un atacante podría leer datos confidenciales y crear usuarios. Por ejemplo, un usuario malintencionado con privilegios básicos podría realizar funciones críticas, como crear un usuario con privilegios elevados y leer información confidencial en la sección "vistas".

Impacto

Referencias a soluciones, herramientas e información

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1681.html