Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12970

Опубликовано: 21 июл. 2025
Источник: fstec
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость исполняемого файла cscript.exe программного средства управления человеко-машинными интерфейсами (HMI) Rockwell Automation FactoryTalk ViewPoint связана с некорректным присвоением привилегий. Эксплуатация уязвимости может позволить нарушителю повысить привилегии

Вендор

Rockwell Automation Inc.

Наименование ПО

FactoryTalk ViewPoint

Версия ПО

до 14.00 включительно (FactoryTalk ViewPoint)

Тип ПО

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,5)

Возможные меры по устранению уязвимости

Использовать рекомендации:
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1738.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00016
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-7973

nvd
6 месяцев назад

A security issue exists in FactoryTalk ViewPoint version 14.0 or below due to improper handling of MSI repair operations. During a repair, attackers can hijack the cscript.exe console window, which runs with SYSTEM privileges. This can be exploited to spawn an elevated command prompt, enabling full privilege escalation.

github логотип

GHSA-r35r-4x8r-v472

github
6 месяцев назад

A security issue exists in FactoryTalk ViewPoint version 14.0 or below due to improper handling of MSI repair operations. During a repair, attackers can hijack the cscript.exe console window, which runs with SYSTEM privileges. This can be exploited to spawn an elevated command prompt, enabling full privilege escalation.

EPSS

Процентиль: 3%
0.00016
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2