CVE-2024-8533

Опубликовано: 12 сент. 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

A privilege escalation vulnerability exists in the Rockwell Automation affected products. The vulnerability occurs due to improper default file permissions allowing users to exfiltrate credentials and escalate privileges.

Ссылки

https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1964.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:rockwellautomation:2800c_optixpanel_compact_firmware:*:*:*:*:*:*:*:*

Версия от 4.0.0.325 (включая) до 4.0.2.116 (исключая)

cpe:2.3:h:rockwellautomation:2800c_optixpanel_compact:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:rockwellautomation:2800s_optixpanel_standard_firmware:*:*:*:*:*:*:*:*

Версия от 4.0.0.350 (включая) до 4.0.2.123 (исключая)

cpe:2.3:h:rockwellautomation:2800s_optixpanel_standard:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:rockwellautomation:embedded_edge_compute_module_firmware:*:*:*:*:*:*:*:*

Версия от 4.0.0.347 (включая) до 4.0.2.106 (исключая)

cpe:2.3:h:rockwellautomation:embedded_edge_compute_module:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00096

Низкий

8.8 High

CVSS3

Дефекты

CWE-269

CWE-276

Связанные уязвимости

GHSA-qj4x-mh6f-mw42

CVSS3: 8.8

github

больше 1 года назад

BDU:2024-07737

CVSS3: 8.8

fstec

больше 1 года назад

Уязвимость программных средств создания и управления графическим интерфейсом пользователя (HMI) на промышленных устройствах Rockwell Automation 2800C OptixPanel Compact, 2800S OptixPanel Standard и вычислительного модуля поддержки инфраструктуры программного обеспечения автоматизации производства Embedded Edge Compute Module, позволяющая нарушителю получить учетные данные пользователей и повысить свои привилегии

EPSS

Процентиль: 27%

0.00096

Низкий

8.8 High

CVSS3

Дефекты

CWE-269

CWE-276