Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-9067

Опубликовано: 14 окт. 2025
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A security issue exists within the x86 Microsoft Installer File (MSI), installed with FTLinx. Authenticated attackers with valid Windows user credentials can initiate a repair and hijack the resulting console window. This allows the launching of a command prompt running with SYSTEM-level privileges, allowing full access to all files, processes, and system resources.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:rockwellautomation:factorytalk_linx:*:*:*:*:*:*:*:*
Версия до 6.50 (исключая)

EPSS

Процентиль: 0%
0.00003
Низкий

7.8 High

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-wvvx-h9cj-x5m6

CVSS3: 7.8
github
4 месяца назад

A security issue exists within the x86 Microsoft Installer File (MSI), installed with FTLinx. Authenticated attackers with valid Windows user credentials can initiate a repair and hijack the resulting console window. This allows the launching of a command prompt running with SYSTEM-level privileges, allowing full access to all files, processes, and system resources.

fstec логотип

BDU:2025-16040

CVSS3: 7.8
fstec
4 месяца назад

Уязвимость программного обеспечения системы автоматизации FactoryTalk Linx, связанная с некорректным присвоением привилегий, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 0%
0.00003
Низкий

7.8 High

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo