CVE-2026-10714 in FactoryTalk Services Platforminfo

Zusammenfassung

von VulDB • 14.07.2026

Ein Sicherheitsproblem besteht innerhalb der FactoryTalk® Services Platform (FTSP), das es einem Angreifer ermöglicht, die JWT-Signaturvalidierung während der Okta-Webauthentifizierung zu umgehen. Die Schwachstelle entsteht dadurch, dass die Anwendung nicht überprüft, ob der JWT-Algorithmus für RSA konfiguriert ist, wodurch ein Angreifer den Algorithmus auf „none“ setzen und gefälschte Tokens erstellen kann. Dies könnte es einem authentifizierten Benutzer mit niedrigen Berechtigungen ermöglichen, jeden autorisierten Benutzer auf dem FTSP-Server zu imitieren, was zu unbefugtem Zugriff auf die Systemkonfiguration sowie zur Möglichkeit führt, anderen durch FTPS geschützten Systemen Berechtigungen zu erteilen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Rockwell

Reservieren

02.06.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378319

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!