JVNDB-2024-002714

JVNDB-2024-002714
Rockwell Automation 製 FactoryTalk Service Platform における実行時の不適切なパーミッション割り当ての脆弱性
概要
Rockwell Automation が提供する FactoryTalk Service Platform には、次の脆弱性が存在します。　* 実行時の不適切なパーミッション割り当て (CWE-279) - CVE-2024-21915
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

Rockwell Automation FactoryTalk Services Platform v2.74 より前のバージョン

想定される影響
脆弱性を悪用された場合、次のような影響を受ける可能性があります。　* 当該製品のユーザによって管理者権限を取得され、機微な情報の窃取や変更をされたり、情報の削除をされたり、当該製品を使用できなくされたりする
対策
[アップデートする] 開発者は、アップデートを提供しています。 [ワークアラウンドを実施する] 開発者は、ワークアラウンドの適用も推奨しています。詳細は、開発者が提供する情報をご確認ください。
ベンダ情報
Rockwell Automation Rockwell Automation : SD1662 \| FactoryTalk Service Platform Elevated Privileges Vulnerability Through Web Service Functionality Rockwell Automation : Security Best Practices（要ログイン）
CWEによる脆弱性タイプ一覧 CWEとは?
割り当てられたパーミッションの不適切な実行(CWE-279) [その他]
共通脆弱性識別子(CVE) CVEとは?
CVE-2024-21915
参考情報
JVN : JVNVU#96651432 ICS-CERT ADVISORY : ICSA-24-046-16
更新履歴
[2024年02月19日] 掲載


公表日	2024/02/16
登録日	2024/02/19
最終更新日	2024/02/19

Rockwell Automation 製 FactoryTalk Service Platform における実行時の不適切なパーミッション割り当ての脆弱性