Rockwell Automation heeft kwetsbaarheden verholpen in FactoryTalk View Site. De kwetsbaarheden zijn gerelateerd aan onjuiste machtigingsinstellingen op de remote debugger poort, waardoor niet-geauthenticeerde gebruikers toegang kunnen krijgen tot systeemconfiguraties. Dit kan leiden tot ongeautoriseerde wijzigingen. Daarnaast is er een lokale code-injectie kwetsbaarheid die het mogelijk maakt dat DLL's met verhoogde machtigingen worden uitgevoerd, wat ongeautoriseerde code-executie kan mogelijk maken. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
ncsc
29-01-2025 11:35