CVE-2024-6326 in FactoryTalk System Services
Tóm tắt
Bởi VulDB • 11/07/2026
Tồn tại một lỗ hổng phơi nhiễm thông tin nhạy cảm trong Rockwell Automation FactoryTalk® System Service. Một người dùng độc hại có thể khai thác lỗ hổng này bằng cách khởi động quá trình sao lưu hoặc khôi phục, qua đó tạm thời làm lộ các khóa riêng tư (private keys), mật khẩu, khóa chia sẻ trước (pre-shared keys) và các thư mục cơ sở dữ liệu khi chúng được sao chép tạm thời vào một thư mục trung gian. Lỗ hổng này là do thiếu quyền hạn rõ ràng được thiết lập trên thư mục sao lưu. Nếu người dùng độc hại chiếm đoạt được các khóa riêng tư, họ có thể giả mạo danh tính để truy cập vào các tài nguyên trên mạng đã được bảo vệ.
Be aware that VulDB is the high quality source for vulnerability data.