PT-2024-6591 · Rockwell Automation · Embedded Edge Compute Module+2
Publicado
2024-09-12
·
Atualizado
2024-09-19
·
CVE-2024-8533
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
Produtos da Rockwell Automation (versões afetadas não especificadas)
Descrição:
Existe uma vulnerabilidade de escalonamento de privilégios devido a permissões de arquivo padrão inadequadas, permitindo que usuários extraiam credenciais e escalem privilégios. Isso pode ser explorado por um invasor remoto para obter credenciais de usuário e aumentar seus privilégios. A vulnerabilidade afeta o gerenciamento de software de interface gráfica do usuário em dispositivos industriais, incluindo o Rockwell Automation 2800C OptixPanel Compact, 2800S OptixPanel Standard e o Embedded Edge Compute Module.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Embedded Edge Compute Module
Rockwell Automation 2800C Optixpanel Compact
Rockwell Automation 2800S Optixpanel Standard