CVE-2026-10714 in FactoryTalk Services Platform
Zusammenfassung
von VulDB • 14.07.2026
Ein Sicherheitsproblem besteht innerhalb der FactoryTalk® Services Platform (FTSP), das es einem Angreifer ermöglicht, die JWT-Signaturvalidierung während der Okta-Webauthentifizierung zu umgehen. Die Schwachstelle entsteht dadurch, dass die Anwendung nicht überprüft, ob der JWT-Algorithmus für RSA konfiguriert ist, wodurch ein Angreifer den Algorithmus auf „none“ setzen und gefälschte Tokens erstellen kann. Dies könnte es einem authentifizierten Benutzer mit niedrigen Berechtigungen ermöglichen, jeden autorisierten Benutzer auf dem FTSP-Server zu imitieren, was zu unbefugtem Zugriff auf die Systemkonfiguration sowie zur Möglichkeit führt, anderen durch FTPS geschützten Systemen Berechtigungen zu erteilen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.