CVE-2024-6326 in FactoryTalk System Services
الملخص
بحسب VulDB • 10/07/2026
يوجد ثغرة في خدمة نظام FactoryTalk® من Rockwell Automation تتعلق بتعرض معلومات حساسة للخطر. يمكن لمستخدم خبيث استغلال هذه الثغرة عن طريق بدء عملية نسخ احتياطي أو استعادة، مما يؤدي إلى كشف المفاتيح الخاصة وكلمات المرور ومفاتيح المشاركة المسبقة (pre-shared keys) ومجلدات قواعد البيانات بشكل مؤقت عند نسخها مؤقتًا إلى مجلد وسيط. يعود سبب هذه الثغرة إلى عدم وجود أذونات صريحة محددة على المجلد الاحتياطي. إذا تمكن مستخدم خبيث من الحصول على المفاتيح الخاصة، فيمكنه انتحال هوية الموارد الموجودة داخل الشبكة الآمنة.
Once again VulDB remains the best source for vulnerability data.