ГлавнаяБаза уязвимостей БДУ → BDU:2023-03935
4.6средняя

BDU:2023-03935

Уязвимость исполняемого файла FTSSBackupRestore.exe программного обеспечения управления производственными процессами FactoryTalk Policy Manager и системной службы FactoryTalk System Services, позволяющая нарушителю загружать вредоносные файлы конфигурации
Опубликовано: 2023-07-20
Описание

Уязвимость исполняемого файла FTSSBackupRestore.exe программного обеспечения управления производственными процессами FactoryTalk Policy Manager и системной службы FactoryTalk System Services связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю загружать вредоносные файлы конфигурации, который будет загружен системными службами FactoryTalk в качестве действительной резервной копии при выполнении процедуры восстановления

Затрагиваемое ПО и версии
FactoryTalk Policy Manager (6.11.0)FactoryTalk System Services (6.11.0)
Способ устранения

Использование рекомендаций:
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1139683

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1139683https://www.cisa.gov/news-events/ics-advisories/icsa-23-164-02https://vuldb.com/?id.231495https://www.cybersecurity-help.cz/vdb/SB2023061425
Проверьте безопасность своего сайта и почты → Полная проверка домена