CVE-2026-10714 in FactoryTalk Services Platforminformazioni

Riassunto

di VulDB • 14/07/2026

È presente un problema di sicurezza nella piattaforma FactoryTalk® Services (FTSP) che consente a un attaccante di bypassare la convalida della firma JWT durante l'autenticazione Web tramite Okta. La vulnerabilità deriva dal fatto che l'applicazione non verifica se l'algoritmo JWT è configurato per RSA, consentendo all'attaccante di impostare l'algoritmo su "none" e creare token falsificati. Ciò potrebbe consentire a un utente autenticato con privilegi ridotti di impersonificare qualsiasi utente autorizzato sul server FTSP, risultando in accesso non autorizzato alla configurazione del sistema e nella capacità di concedere permessi ad altri sistemi protetti da FTSP.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Rockwell

Prenotare

02/06/2026

Divulgazione

14/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!