Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-9068

Опубликовано: 14 окт. 2025
Источник: nvd
CVSS3: 7.8
EPSS Низкий

Описание

A security issue exists within the Rockwell Automation Driver Package x64 Microsoft Installer File (MSI) repair functionality, installed with FTLinx. Authenticated attackers with valid Windows Users credentials can initiate a repair and hijack the resulting console window for vbpinstall.exe. This allows the launching of a command prompt running with SYSTEM-level privileges, allowing full access to all files, processes, and system resources.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:rockwellautomation:factorytalk_linx:*:*:*:*:*:*:*:*
Версия до 6.50 (исключая)

EPSS

Процентиль: 0%
0.00003
Низкий

7.8 High

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-q799-fc7w-2qmr

CVSS3: 6.7
github
4 месяца назад

A security issue exists within the Rockwell Automation Driver Package x64 Microsoft Installer File (MSI) repair functionality, installed with FTLinx. Authenticated attackers with valid Windows Users credentials can initiate a repair and hijack the resulting console window for vbpinstall.exe. This allows the launching of a command prompt running with SYSTEM-level privileges, allowing full access to all files, processes, and system resources.

fstec логотип

BDU:2025-16041

CVSS3: 7.8
fstec
4 месяца назад

Уязвимость программного обеспечения системы автоматизации FactoryTalk Linx, связанная с некорректным присвоением привилегий, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 0%
0.00003
Низкий

7.8 High

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo