CWE 287: FTSSBackupRestore.exe での不適切な認証
不適切な承認は、悪意のある構成アーカイブのロードにつながる可能性があります。 FactoryTalk System Servicesは、バックアップ構成アーカイブがパスワードで保護されていることを検証しません。 この脆弱性により、ローカル認証された管理者以外のユーザが、復元手順の実行時に有効なバックアップとしてFactoryTalk System Servicesによってロードされるパスワード保護なしで、悪意のあるバックアップアーカイブを作成できる可能性があります。 この脆弱性は、悪用を成功させるためにユーザーとの対話を必要とします。
Team82 は、世界中のサイバーセキュリティエコシステムの安全性を確保するために、影響を受けるベンダーに、調整されたタイムリーな方法で脆弱性を個人的に報告することにコミットしています。 ベンダーおよび研究コミュニティと関わりを持つために、 Team82 は、当社の協調的開示ポリシーをダウンロードして共有するようお客様にお願いしています。Team82 は、製品およびサービスの脆弱性を発見した場合、この報告および開示プロセスに従います。
