Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-12029

Опубликовано: 20 июл. 2020
Источник: nvd
CVSS3: 9
CVSS3: 7.8
CVSS2: 6.8
EPSS Средний

Описание

All versions of FactoryTalk View SE do not properly validate input of filenames within a project directory. A remote, unauthenticated attacker may be able to execute a crafted file on a remote endpoint that may result in remote code execution (RCE). Rockwell Automation recommends applying patch 1126289. Before installing this patch, the patch rollup dated 06 Apr 2020 or later MUST be applied. 1066644 – Patch Roll-up for CPR9 SRx.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:rockwellautomation:factorytalk_view:-:*:*:*:se:*:*:*

EPSS

Процентиль: 96%
0.2462
Средний

9 Critical

CVSS3

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20
CWE-20

Связанные уязвимости

github логотип

GHSA-v98p-v8hm-3f7c

github
больше 3 лет назад

All versions of FactoryTalk View SE do not properly validate input of filenames within a project directory. A remote, unauthenticated attacker may be able to execute a crafted file on a remote endpoint that may result in remote code execution (RCE). Rockwell Automation recommends applying patch 1126289. Before installing this patch, the patch rollup dated 06 Apr 2020 or later MUST be applied. 1066644 – Patch Roll-up for CPR9 SRx.

fstec логотип

BDU:2025-07163

CVSS3: 9
fstec
около 6 лет назад

Уязвимость программного средства управления человеко-машинными интерфейсами (HMI) Rockwell Automation FactoryTalk View SE, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%
0.2462
Средний

9 Critical

CVSS3

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20
CWE-20