W platformie Rockwell Automation FactoryTalk® Service Platform (FTSP) istnieje podatność typu privilege escalation, która pozwala użytkownikowi z podstawowymi uprawnieniami na uzyskanie praw administratora FTSP. Zagrożenie jest poważne, ponieważ może prowadzić do przejęcia kontroli nad systemem przemysłowym OT.
▸ Pokaż oryginał (EN)
A privilege escalation vulnerability exists in Rockwell Automation FactoryTalk® Service Platform (FTSP). If exploited, a malicious user with basic user group privileges could potentially sign into the software and receive FTSP Administrator Group privileges. A threat actor could potentially read and modify sensitive data, delete data and render the FTSP system unavailable.
Atakujący posiadający konto w grupie podstawowych użytkowników FTSP może zalogować się do oprogramowania i w wyniku błędnie skonfigurowanych uprawnień (CWE-732) uzyskać przywileje grupy administratorów FTSP. Mechanizm nie wymaga interakcji ofiary ani wysokich uprawnień wejściowych, jednak wymaga pewnego poziomu złożoności ataku (AC:H). Po eskalacji uprawnień atakujący działa w rozszerzonym kontekście bezpieczeństwa wykraczającym poza zakres pierwotnie przyznanego konta.
Atakujący może odczytywać i modyfikować wrażliwe dane, usuwać dane, a także doprowadzić do niedostępności systemu FTSP, co w środowisku przemysłowym może oznaczać zakłócenie procesów produkcyjnych lub operacyjnych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe instrukcje zawarto w biuletynie Rockwell Automation advisory SD1662 dostępnym pod adresem: https://www.rockwellautomation.com/en-us/support/advisory.SD1662.html
Rockwell Automation FactoryTalk® Service Platform (FTSP) — wersje wskazane w referencjach producenta (advisory SD1662)
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:HRockwellautomation Factorytalk Services Platform
APPRockwellautomation< 2.74
Powiązane podatności
Rockwell Automation Studio 5000 Logix Designer Versions 21 and later, and RSLogix 5000 Versions 16 through 20 ...
Rockwell Automation FactoryTalk — przechwycenie tokenu uwierzytelniającego (brak podpisu cyfrowego)
In Rockwell Automation FactoryTalk Services Platform Versions 6.10.00 and 6.11.00, there is an issue with the ...
In Rockwell Automation all versions of FactoryTalk Diagnostics software, a subsystem of the FactoryTalk Servic...
Due to inadequate code logic, a previously unauthenticated threat actor could potentially obtain a local Wind...