Vulnerabilidad de escalada de privilegios en Rockwell Automation FactoryTalk Service Platform

Fecha de publicación 16/02/2024

Importancia

5 - Crítica

Recursos Afectados

FactoryTalk Service Platform, versiones anteriores a 2.74.

Descripción

Rockwell Automation ha informado de una vulnerabilidad crítica en su producto FactoryTalk Service Platform. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante con privilegios de grupo de usuarios básicos obtener privilegios de grupo de administrador.

Solución

Actualizar FactoryTalk Service Platform a la versión 2.74 o posteriores.

Detalle

Un atacante podría leer y modificar datos sensibles, borrar datos y hacer que el sistema FactoryTalk Service Platform no estuviera disponible en caso de escalar privilegios aprovechando esta vulnerabilidad. Se ha asignado el identificador CVE-2024-21915 para esta vulnerabilidad.

Listado de referencias

ICSA-24-046-16: Rockwell Automation FactoryTalk Service Platform

SD1662 | FactoryTalk® Service Platform Elevated Privileges Vulnerability Through Web Service Functionality

Etiquetas