Vulnerabilidad en Rockwell Automation FactoryTalk® Service Platform (CVE-2024-21915)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/02/2024
Última modificación:
11/12/2024
Descripción
Existe una vulnerabilidad de escalada de privilegios en Rockwell Automation FactoryTalk® Service Platform (FTSP). Si se explota, un usuario malintencionado con privilegios básicos de grupo de usuarios podría iniciar sesión en el software y recibir privilegios de grupo de administrador FTSP. Un actor de amenazas podría potencialmente leer y modificar datos confidenciales, eliminar datos y hacer que el sistema FTSP no esté disponible.
Impacto
Puntuación base 3.x
9.00
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:rockwellautomation:factorytalk_services_platform:*:*:*:*:*:*:*:* | 2.74 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página