CVE-2024-6326 in FactoryTalk System Servicesthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Tồn tại một lỗ hổng phơi nhiễm thông tin nhạy cảm trong Rockwell Automation FactoryTalk® System Service. Một người dùng độc hại có thể khai thác lỗ hổng này bằng cách khởi động quá trình sao lưu hoặc khôi phục, qua đó tạm thời làm lộ các khóa riêng tư (private keys), mật khẩu, khóa chia sẻ trước (pre-shared keys) và các thư mục cơ sở dữ liệu khi chúng được sao chép tạm thời vào một thư mục trung gian. Lỗ hổng này là do thiếu quyền hạn rõ ràng được thiết lập trên thư mục sao lưu. Nếu người dùng độc hại chiếm đoạt được các khóa riêng tư, họ có thể giả mạo danh tính để truy cập vào các tài nguyên trên mạng đã được bảo vệ.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Rockwell

Đặt trước

25/06/2024

Tiết lộ

16/07/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00176

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!