exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2025-7973

6 месяцев назад

A security issue exists in FactoryTalk ViewPoint version 14.0 or below due to improper handling of MSI repair operations. During a repair, attackers can hijack the cscript.exe console window, which runs with SYSTEM privileges. This can be exploited to spawn an elevated command prompt, enabling full privilege escalation.

EPSS: Низкий

GHSA-r35r-4x8r-v472

6 месяцев назад

EPSS: Низкий

BDU:2025-12970

7 месяцев назад

Уязвимость исполняемого файла cscript.exe программного средства управления человеко-машинными интерфейсами (HMI) Rockwell Automation FactoryTalk ViewPoint, позволяющая нарушителю повысить привилегии

CVSS3: 7.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2025-7973 A security issue exists in FactoryTalk ViewPoint version 14.0 or below due to improper handling of MSI repair operations. During a repair, attackers can hijack the cscript.exe console window, which runs with SYSTEM privileges. This can be exploited to spawn an elevated command prompt, enabling full privilege escalation.		0% Низкий	6 месяцев назад
GHSA-r35r-4x8r-v472 A security issue exists in FactoryTalk ViewPoint version 14.0 or below due to improper handling of MSI repair operations. During a repair, attackers can hijack the cscript.exe console window, which runs with SYSTEM privileges. This can be exploited to spawn an elevated command prompt, enabling full privilege escalation.		0% Низкий	6 месяцев назад
BDU:2025-12970 Уязвимость исполняемого файла cscript.exe программного средства управления человеко-машинными интерфейсами (HMI) Rockwell Automation FactoryTalk ViewPoint, позволяющая нарушителю повысить привилегии	CVSS3: 7.8	0% Низкий	7 месяцев назад

Уязвимостей на страницу