JVNDB-2024-003184
|
Rockwell Automation 製 FactoryTalk Remote Access における引用符で囲まれていない検索パスの脆弱性
|
Rockwell Automation が提供する FactoryTalk Remote Access には、次の脆弱性が存在します。
* 引用符で囲まれていない検索パス (CWE-428) - CVE-2024-3640
|
|
|
Rockwell Automation
- FactoryTalk Remote Access v13.5.0.174 およびそれ以前のバージョン
|
|
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
* 管理者権限を持つユーザによって、システムユーザの権限でコードを実行される
|
[アップデートする]
開発者は、アップデートを提供しています。
詳細は、開発者が提供する情報をご確認ください。
|
Rockwell Automation
|
- 引用されない検索パスまたは要素(CWE-428) [その他]
|
- CVE-2024-3640
|
- JVN : JVNVU#91053185
- ICS-CERT ADVISORY : ICSA-24-135-01
|
|