Описание
A privilege escalation vulnerability exists in the affected product. The vulnerability allows low-privilege users to edit scripts, bypassing Access Control Lists, and potentially gaining further access within the system.
Уязвимые конфигурации
Конфигурация 1Версия от 12.0 (включая) до 14.0 (исключая)
cpe:2.3:a:rockwellautomation:factorytalk_view:*:*:*:*:se:*:*:*
EPSS
Процентиль: 1%
0.00008
Низкий
8.8 High
CVSS3
Дефекты
CWE-732
CWE-732
Связанные уязвимости
CVSS3: 8.8
github
больше 1 года назад
A privilege escalation vulnerability exists in the affected product. The vulnerability allows low-privilege users to edit scripts, bypassing Access Control Lists, and potentially gaining further access within the system.
CVSS3: 7.8
fstec
больше 1 года назад
Уязвимость программного средства управления человеко-машинными интерфейсами (HMI) Rockwell Automation FactoryTalk View SE, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 1%
0.00008
Низкий
8.8 High
CVSS3
Дефекты
CWE-732
CWE-732