Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-0498

Опубликовано: 30 янв. 2025
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

A data exposure vulnerability exists in all versions prior to V15.00.001 of Rockwell Automation FactoryTalk® AssetCentre. The vulnerability exists due to insecure storage of FactoryTalk® Security user tokens, which could allow a threat actor to steal a token and, impersonate another user.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:rockwellautomation:factorytalk_assetcentre:*:*:*:*:*:*:*:*
Версия до 15.00.01 (исключая)

EPSS

Процентиль: 36%
0.00151
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-522

Связанные уязвимости

github логотип

GHSA-m9wf-858v-4363

CVSS3: 9.8
github
около 1 года назад

A data exposure vulnerability exists in all versions prior to V15.00.001 of Rockwell Automation FactoryTalk® AssetCentre. The vulnerability exists due to insecure storage of FactoryTalk® Security user tokens, which could allow a threat actor to steal a token and, impersonate another user.

fstec логотип

BDU:2025-01157

CVSS3: 7.8
fstec
около 1 года назад

Уязвимость программного средства централизованного управления активами FactoryTalk AssetCentre, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 36%
0.00151
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-522