CVE-2024-45824

Опубликовано: 12 сент. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

CVE-2024-45824 IMPACT

A remote code vulnerability exists in the affected products. The vulnerability occurs when chained with Path Traversal, Command Injection, and XSS Vulnerabilities and allows for full unauthenticated remote code execution. The link in the mitigations section below contains patches to fix this issue.

Ссылки

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1696.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rockwellautomation:factorytalk_view:*:*:*:*:se:*:*:*

Версия от 12.0 (включая) до 14.0 (включая)

EPSS

Процентиль: 78%

0.01156

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-gpxp-f9r6-4g34

CVSS3: 9.8

github

больше 1 года назад

CVE-2024-45824 IMPACT A remote code vulnerability exists in the affected products. The vulnerability occurs when chained with Path Traversal, Command Injection, and XSS Vulnerabilities and allows for full unauthenticated remote code execution. The link in the mitigations section below contains patches to fix this issue.

BDU:2024-06876

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость программного средства управления и мониторинга производственных процессов на промышленных предприятиях Rockwell Automation FactoryTalk View Site Edition, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 78%

0.01156

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77