Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-03935

Опубликовано: 13 июн. 2023
Источник: fstec
CVSS3: 5.9
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость исполняемого файла FTSSBackupRestore.exe программного обеспечения управления производственными процессами FactoryTalk Policy Manager и системной службы FactoryTalk System Services связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю загружать вредоносные файлы конфигурации, который будет загружен системными службами FactoryTalk в качестве действительной резервной копии при выполнении процедуры восстановления

Вендор

Rockwell Automation Inc.

Наименование ПО

FactoryTalk Policy Manager
FactoryTalk System Services

Версия ПО

6.11.0 (FactoryTalk Policy Manager)
6.11.0 (FactoryTalk System Services)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,9)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1139683

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 0%
0.00003
Низкий

5.9 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-2638

CVSS3: 5.9
nvd
больше 2 лет назад

Rockwell Automation's FactoryTalk System Services does not verify that a backup configuration archive is password protected.   Improper authorization in FTSSBackupRestore.exe may lead to the loading of malicious configuration archives.  This vulnerability may allow a local, authenticated non-admin user to craft a malicious backup archive, without password protection, that will be loaded by FactoryTalk System Services as a valid backup when a restore procedure takes places. User interaction is required for this vulnerability to be successfully exploited.

github логотип

GHSA-7j8r-p4gv-87r9

CVSS3: 5.9
github
больше 2 лет назад

Rockwell Automation's FactoryTalk System Services does not verify that a backup configuration archive is password protected.   Improper authorization in FTSSBackupRestore.exe may lead to the loading of malicious configuration archives.  This vulnerability may allow a local, authenticated non-admin user to craft a malicious backup archive, without password protection, that will be loaded by FactoryTalk System Services as a valid backup when a restore procedure takes places. User interaction is required for this vulnerability to be successfully exploited.

EPSS

Процентиль: 0%
0.00003
Низкий

5.9 Medium

CVSS3

4.6 Medium

CVSS2