Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Rockwell Automation FactoryTalk® Service Platform (CVE-2024-21915)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/02/2024
Última modificación:
11/12/2024

Descripción

Existe una vulnerabilidad de escalada de privilegios en Rockwell Automation FactoryTalk® Service Platform (FTSP). Si se explota, un usuario malintencionado con privilegios básicos de grupo de usuarios podría iniciar sesión en el software y recibir privilegios de grupo de administrador FTSP. Un actor de amenazas podría potencialmente leer y modificar datos confidenciales, eliminar datos y hacer que el sistema FTSP no esté disponible.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:rockwellautomation:factorytalk_services_platform:*:*:*:*:*:*:*:* 2.74 (excluyendo)