Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-9064

Опубликовано: 14 окт. 2025
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

A path traversal security issue exists within FactoryTalk View Machine Edition, allowing unauthenticated attackers on the same network as the device to delete any file within the panels operating system. Exploitation of this vulnerability is dependent on the knowledge of filenames to be deleted.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:rockwellautomation:factorytalk_view:*:*:*:*:machine:*:*:*
Версия до 15.0 (включая)

EPSS

Процентиль: 52%
0.00289
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-287
CWE-22

Связанные уязвимости

github логотип

GHSA-rp2m-9jh8-h55h

CVSS3: 9.1
github
4 месяца назад

A path traversal security issue exists within FactoryTalk View Machine Edition, allowing unauthenticated attackers on the same network as the device to delete any file within the panels operating system. Exploitation of this vulnerability is dependent on the knowledge of filenames to be deleted.

fstec логотип

BDU:2025-16039

CVSS3: 7.5
fstec
4 месяца назад

Уязвимость программного обеспечения создания и управления графическим интерфейсом оператора (HMI) на промышленных устройствах Rockwell Automation FactoryTalk View Machine Edition, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 52%
0.00289
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-287
CWE-22