PT-2024-38401 · Rockwell Automation · Factorytalk® View Site Edition
Publicado
2024-08-13
·
Atualizado
2024-08-15
·
CVE-2024-7513
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Rockwell Automation FactoryTalk View Site Edition (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de execução de código no produto afetado devido a permissões padrão inadequadas dos arquivos. Isso permite que qualquer usuário edite ou substitua arquivos executados por uma conta com permissões elevadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Factorytalk® View Site Edition