Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-09653

Опубликовано: 04 окт. 2024
Источник: fstec
CVSS3: 6.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость программного средства автоматизации и учета Asset Manager связана с занесением пользователя в несоответствующую группу. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Rockwell Automation Inc.

Наименование ПО

Verve Asset Manager

Версия ПО

до 1.38 (Verve Asset Manager)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя: https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD%201704.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 28%
0.00102
Низкий

6.8 Medium

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2024-9412

nvd
больше 1 года назад

An improper authorization vulnerability exists in the Rockwell Automation affected products that could allow an unauthorized user to sign in. While removal of all role mappings is unlikely, it could occur in the case of unexpected or accidental removal by the administrator. If exploited, an unauthorized user could access data they previously but should no longer have access to.

github логотип

GHSA-86cp-4p5x-5mrm

github
больше 1 года назад

An improper authorization vulnerability exists in the Rockwell Automation affected products that could allow an unauthorized user to sign in. While removal of all role mappings is unlikely, it could occur in the case of unexpected or accidental removal by the administrator. If exploited, an unauthorized user could access data they previously but should no longer have access to.

EPSS

Процентиль: 28%
0.00102
Низкий

6.8 Medium

CVSS3

9 Critical

CVSS2