W platformie Rockwell Automation FactoryTalk® Service Platform istnieje podatność pozwalająca atakującemu na przechwycenie tokenu usługi (service token) i wykorzystanie go do uwierzytelnienia w innym katalogu FTSP. Wynika to z braku podpisu cyfrowego wiążącego token usługi z katalogiem, co umożliwia nieuprawniony dostęp do systemu bez żadnych poświadczeń.
▸ Pokaż oryginał (EN)
A vulnerability exists in Rockwell Automation FactoryTalk® Service Platform that allows a malicious user to obtain the service token and use it for authentication on another FTSP directory. This is due to the lack of digital signing between the FTSP service token and directory. If exploited, a malicious user could potentially retrieve user information and modify settings without any authentication.
Platforma FactoryTalk® Service Platform wydaje tokeny usługi (service token) służące do uwierzytelniania między komponentami systemu. Tokeny te nie są cyfrowo podpisane w sposób powiązany z konkretnym katalogiem FTSP, co oznacza, że token pozyskany z jednego katalogu może zostać ponownie użyty (replay) w innym. Atakujący, który przechwyci taki token, może go zaprezentować innemu katalogowi FTSP i uzyskać dostęp jako uwierzytelniony użytkownik bez znajomości hasła.
Atakujący może bez uwierzytelnienia uzyskać dostęp do informacji o użytkownikach oraz modyfikować ustawienia systemu. W środowiskach przemysłowych OT/ICS może to prowadzić do zakłócenia procesów produkcyjnych lub utraty integralności konfiguracji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (advisory Rockwell Automation SD1660 dostępne pod adresem https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1660.html). Do czasu aktualizacji zaleca się segmentację sieci przemysłowej oraz ograniczenie dostępu do usług FTSP wyłącznie do zaufanych hostów.
Rockwell Automation FactoryTalk® Service Platform — wersje wskazane w referencjach producenta (advisory SD1660)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HRockwellautomation Factorytalk Services Platform
APPRockwellautomation≤ 6.31.00
Powiązane podatności
Rockwell Automation Studio 5000 Logix Designer Versions 21 and later, and RSLogix 5000 Versions 16 through 20 ...
Privilege escalation w Rockwell Automation FactoryTalk Services Platform
In Rockwell Automation FactoryTalk Services Platform Versions 6.10.00 and 6.11.00, there is an issue with the ...
In Rockwell Automation all versions of FactoryTalk Diagnostics software, a subsystem of the FactoryTalk Servic...
Due to inadequate code logic, a previously unauthenticated threat actor could potentially obtain a local Wind...