El número de pieza 5069-L46ERMW se refiere al producto FactoryTalk Remote Access (FTRA) de Rockwell Automation , que es una solución de software para acceso remoto y gestión de sistemas de control industrial. El producto se ve afectado por una vulnerabilidad, CVE-2024-3640 , que permite la ejecución remota de código si se explota. Esta vulnerabilidad tiene una puntuación base de 6,5/10 utilizando el sistema de puntuación CVSS 3.1 y 7,0/10 utilizando el sistema de puntuación CVSS 4.0.
La vulnerabilidad surge de una ruta ejecutable sin comillas en el paquete de instalación de FTRA, que podría permitir a un actor de amenazas ingresar un ejecutable malicioso y ejecutarlo como usuario del sistema si tiene privilegios de administrador. Esta vulnerabilidad se clasifica en CWE-428: Ruta o elemento de búsqueda sin comillas .
Para mitigar esta vulnerabilidad, se anima a los usuarios a aplicar las mejores prácticas de seguridad, como mantener el software actualizado con las últimas versiones. Las versiones de software afectadas son la v13.5.0.174 y anteriores, y se recomienda a los usuarios actualizar a la v13.6 o posterior para resolver el problema.
Además, los usuarios pueden utilizar la categorización de vulnerabilidades específicas de las partes interesadas para generar una priorización más específica del entorno para la vulnerabilidad, y pueden acceder a información CVE en formato Vulnerability Exploitability Exchange (VEX) para automatizar la gestión de vulnerabilidades y las actividades de seguimiento.