CVE-2024-6326 in FactoryTalk System Servicesinformação

Sumário

de VulDB • 11/07/2026

Existe uma vulnerabilidade de exposição de informações confidenciais no Rockwell Automation FactoryTalk® System Service. Um usuário mal-intencionado poderia explorar essa vulnerabilidade iniciando um processo de backup ou restauração, o que expõe temporariamente chaves privadas, senhas, chaves pré-compartilhadas e pastas do banco de dados quando elas são copiadas temporariamente para uma pasta intermediária. Essa vulnerabilidade deve-se à falta de permissões explícitas definidas na pasta de backup. Se as chaves privadas forem obtidas por um usuário mal-intencionado, ele poderá se passar por recursos na rede protegida.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Rockwell

Reservar

25/06/2024

Divulgação

16/07/2024

Moderação

aceite

Entrada

VDB-271672

CPE

pronto

EPSS

0.00176

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!