CVE-2024-6326 in FactoryTalk System Servicesالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يوجد ثغرة في خدمة نظام FactoryTalk® من Rockwell Automation تتعلق بتعرض معلومات حساسة للخطر. يمكن لمستخدم خبيث استغلال هذه الثغرة عن طريق بدء عملية نسخ احتياطي أو استعادة، مما يؤدي إلى كشف المفاتيح الخاصة وكلمات المرور ومفاتيح المشاركة المسبقة (pre-shared keys) ومجلدات قواعد البيانات بشكل مؤقت عند نسخها مؤقتًا إلى مجلد وسيط. يعود سبب هذه الثغرة إلى عدم وجود أذونات صريحة محددة على المجلد الاحتياطي. إذا تمكن مستخدم خبيث من الحصول على المفاتيح الخاصة، فيمكنه انتحال هوية الموارد الموجودة داخل الشبكة الآمنة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Rockwell

حجز

25/06/2024

إفشاء

16/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-271672

EPSS

0.00176

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!