CWE 287:
Autenticazione impropria L'autorizzazione impropria in FTSSBackupRestore.exe potrebbe portare al caricamento di archivi di configurazione dannosi. FactoryTalk System Services non verifica che gli archivi di configurazione di backup siano protetti da password. Questa vulnerabilità potrebbe consentire a un utente non amministratore autenticato locale di creare un archivio di backup dannoso senza protezione con password da caricare da FactoryTalk System Services come backup valido quando viene eseguita una procedura di ripristino. Questa vulnerabilità richiede l'interazione dell'utente per uno sfruttamento di successo.
CVE-2023-2638
Rockwell Automation
Piattaforma FactoryTalk Services
5.9
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
