exploitDog

CVE-2024-37367

Опубликовано: 14 июн. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

A user authentication vulnerability exists in the Rockwell Automation FactoryTalk® View SE v12. The vulnerability allows a user from a remote system with FTView to send a packet to the customer’s server to view an HMI project. This action is allowed without proper authentication verification.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rockwellautomation:factorytalk_view:*:*:*:*:se:*:*:*

Версия от 12.0 (включая) до 14.0 (исключая)

EPSS

Процентиль: 25%

0.00087

Низкий

7.5 High

CVSS3

Дефекты

CWE-287

CWE-287

Связанные уязвимости

GHSA-xcj3-hfw8-h3h5

CVSS3: 7.5

github

больше 1 года назад

A user authentication vulnerability exists in the Rockwell Automation FactoryTalk® View SE v12. The vulnerability allows a user from a remote system with FTView to send a packet to the customer’s server to view an HMI project. This action is allowed without proper authentication verification.

BDU:2024-04749

CVSS3: 8.6

fstec

больше 1 года назад

Уязвимость программного средства управления человеко-машинными интерфейсами (HMI) Rockwell Automation FactoryTalk View SE, связанная с недостатками процедуры аутентификации, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 25%

0.00087

Низкий

7.5 High

CVSS3

Дефекты

CWE-287

CWE-287