Vulnerabilidad de escalada de privilegios en Rockwell Automation FactoryTalk Service Platform
Fecha de publicación 16/02/2024
Identificador
INCIBE-2024-0083
Importancia
5 - Crítica
Recursos Afectados
FactoryTalk Service Platform, versiones anteriores a 2.74.
Descripción
Rockwell Automation ha informado de una vulnerabilidad crítica en su producto FactoryTalk Service Platform. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante con privilegios de grupo de usuarios básicos obtener privilegios de grupo de administrador.
Solución
Actualizar FactoryTalk Service Platform a la versión 2.74 o posteriores.
Detalle
Un atacante podría leer y modificar datos sensibles, borrar datos y hacer que el sistema FactoryTalk Service Platform no estuviera disponible en caso de escalar privilegios aprovechando esta vulnerabilidad. Se ha asignado el identificador CVE-2024-21915 para esta vulnerabilidad.
Listado de referencias
