Beveiligingsadvies NCSC-2024-0050 [1.00] [M/H] Kwetsbaarheid verholpen in Rockwell Automation FactoryTalk
Rockwell Automation heeft een kwetsbaarheid verholpen in FactoryTalk Service Platform. Een kwaadwillende kan de kwetsbaarheid misbruiken om het Service Token te bemachtigen en zo ongeautoriseerde toegang te krijgen tot overige FactoryTalk systemen, aangesloten aan de infrastructuur. Eenmaal toegang verkregen, kan de kwaadwillende mogelijk willekeurige code uitvoeren op het systeem, of toegang krijgen tot systeemgegevens.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.