发布日期：2024-01-31
更新日期：2024-06-21

受影响系统：

Rockwell Automation FactoryTalk Services Platform <= 6.31.00

描述：

---

CVE(CAN) ID: CVE-2024-21917

Rockwell Automation FactoryTalk Services Platform是美国罗克韦尔（Rockwell Automation）公司的一套由多个产品组成的服务平台，为应用程序提供常规服务，如诊断信息、健康监视和实时数据访问等。
Rockwell Automation FactoryTalk Services Platform 6.31.00及之前版本存在加密签名验证错误漏洞，该漏洞源于FTSP服务令牌和目录之间缺少数字签名，攻击者可利用该漏洞获取服务令牌，进而在无需身份认证的情况下检索用户信息并修改设置。

<**>

建议：

---

厂商补丁：

Rockwell Automation
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.rockwellautomation.com/en-us/support/advisory.SD1660.html

浏览次数：263
严重程度：0（网友投票）