CRITICAL✓ PATCH🇬🇧 English

CVE-2024-21917

Rockwell Automation FactoryTalk — przechwycenie tokenu uwierzytelniającego (brak podpisu cyfrowego)

CVSS 9.8v3.1pub. 2024-01-31upd. 2026-01-15

W platformie Rockwell Automation FactoryTalk® Service Platform istnieje podatność pozwalająca atakującemu na przechwycenie tokenu usługi (service token) i wykorzystanie go do uwierzytelnienia w innym katalogu FTSP. Wynika to z braku podpisu cyfrowego wiążącego token usługi z katalogiem, co umożliwia nieuprawniony dostęp do systemu bez żadnych poświadczeń.

Pokaż oryginał (EN)

A vulnerability exists in Rockwell Automation FactoryTalk® Service Platform that allows a malicious user to obtain the service token and use it for authentication on another FTSP directory. This is due to the lack of digital signing between the FTSP service token and directory.  If exploited, a malicious user could potentially retrieve user information and modify settings without any authentication.

🤖 Analiza AI
Jak działa

Platforma FactoryTalk® Service Platform wydaje tokeny usługi (service token) służące do uwierzytelniania między komponentami systemu. Tokeny te nie są cyfrowo podpisane w sposób powiązany z konkretnym katalogiem FTSP, co oznacza, że token pozyskany z jednego katalogu może zostać ponownie użyty (replay) w innym. Atakujący, który przechwyci taki token, może go zaprezentować innemu katalogowi FTSP i uzyskać dostęp jako uwierzytelniony użytkownik bez znajomości hasła.

Skutki

Atakujący może bez uwierzytelnienia uzyskać dostęp do informacji o użytkownikach oraz modyfikować ustawienia systemu. W środowiskach przemysłowych OT/ICS może to prowadzić do zakłócenia procesów produkcyjnych lub utraty integralności konfiguracji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (advisory Rockwell Automation SD1660 dostępne pod adresem https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1660.html). Do czasu aktualizacji zaleca się segmentację sieci przemysłowej oraz ograniczenie dostępu do usług FTSP wyłącznie do zaufanych hostów.

Kogo dotyczy

Rockwell Automation FactoryTalk® Service Platform — wersje wskazane w referencjach producenta (advisory SD1660)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Rockwellautomation Factorytalk Services Platform

    APP
    Rockwellautomation
    ≤ 6.31.00
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2021-22681CRITICAL9.8⚠ KEVten sam produkt

Rockwell Automation Studio 5000 Logix Designer Versions 21 and later, and RSLogix 5000 Versions 16 through 20 ...

CVE-2024-21915CRITICAL9.0PL ✓ten sam produkt

Privilege escalation w Rockwell Automation FactoryTalk Services Platform

CVE-2020-14516CRITICAL10.0ten sam produkt

In Rockwell Automation FactoryTalk Services Platform Versions 6.10.00 and 6.11.00, there is an issue with the ...

CVE-2020-6967CRITICAL9.8ten sam produkt

In Rockwell Automation all versions of FactoryTalk Diagnostics software, a subsystem of the FactoryTalk Servic...

CVE-2023-46290HIGH8.1ten sam produkt

Due to inadequate code logic, a previously unauthenticated threat actor could potentially obtain a local Wind...