FactoryTalk View ME, przy użyciu domyślnych uprawnień do folderu: v14.0 i wcześniejsze
Numer CVE
CVE-2024-37365
Krytyczność
7.3/10
CVSS
AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Opis
W FactoryTalk View ME istnieje luka umożliwiająca zdalne wykonanie kodu. Luka umożliwia użytkownikom zapisywanie projektów w katalogu publicznym, co pozwala każdemu z dostępem lokalnym na modyfikowanie i/lub usuwanie plików. Ponadto złośliwy użytkownik może potencjalnie wykorzystać tę lukę do zwiększenia swoich uprawnień, zmieniając makro w celu wykonania dowolnego kodu.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny