Описание
A vulnerability exists in the RunSearch function of SearchService service in Rockwell Automation FactoryTalk AssetCentre v10.00 and earlier, which may allow for the execution of remote unauthenticated arbitrary SQL statements.
Ссылки
- Permissions RequiredVendor Advisory
- MitigationThird Party AdvisoryUS Government Resource
- Permissions RequiredVendor Advisory
- MitigationThird Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 10.00 (включая)
cpe:2.3:a:rockwellautomation:factorytalk_assetcentre:*:*:*:*:*:*:*:*
EPSS
Процентиль: 26%
0.00092
Низкий
10 Critical
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
почти 4 года назад
A vulnerability exists in the RunSearch function of SearchService service in Rockwell Automation FactoryTalk AssetCentre v10.00 and earlier, which may allow for the execution of remote unauthenticated arbitrary SQL statements.
CVSS3: 10
fstec
почти 5 лет назад
Уязвимость функции RunSearch службы SearchService программного средства централизованного управления активами FactoryTalk AssetCentre, позволяющая нарушителю выполнить произвольные SQL команды
EPSS
Процентиль: 26%
0.00092
Низкий
10 Critical
CVSS3
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
CWE-89