CVE-2024-6326 in FactoryTalk System Servicesinformación

Resumen

por MITRE • 2024-07-16

Existe una exposición de vulnerabilidad de información confidencial en el servicio del sistema FactoryTalk® de Rockwell Automation. Un usuario malintencionado podría aprovechar esta vulnerabilidad iniciando un proceso de copia de seguridad o restauración, que expone temporalmente claves privadas, contraseñas, claves previamente compartidas y carpetas de bases de datos cuando se copian temporalmente en una carpeta provisional. Esta vulnerabilidad se debe a la falta de permisos explícitos establecidos en la carpeta de respaldo. Si un usuario malintencionado obtiene claves privadas, podría hacerse pasar por recursos en la red segura.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Rockwell

Reservar

2024-06-25

Divulgación

2024-07-16

Moderación

aceptado

Artículo

VDB-271672

CPE

listo

EPSS

0.00176

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!