发布日期：2024-01-31

更新日期：2024-06-21

受影响系统：

Rockwell Automation FactoryTalk Services Platform < ="6.31.00

描述：

CVE(CAN) ID: CVE-2024-21917

Rockwell Automation FactoryTalk Services Platform是美国罗克韦尔（Rockwell Automation）公司的一套由多个产品组成的服务平台，为应用程序提供常规服务，如诊断信息、健康监视和实时数据访问等。

Rockwell Automation FactoryTalk Services Platform 6.31.00及之前版本存在加密签名验证错误漏洞，该漏洞源于FTSP服务令牌和目录之间缺少数字签名，攻击者可利用该漏洞获取服务令牌，进而在无需身份认证的情况下检索用户信息并修改设置。

< **>

建议：

厂商补丁：

Rockwell Automation

-------------------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.rockwellautomation.com/en-us/support/advisory.SD1660.html

浏览次数：32

严重程度：0（网友投票）