Rockwell Automation FactoryTalk® View SE 通过本地文件权限的本地权限提升漏洞 (CVE-2024-37369)

admin

0
文章

0
评论

2024-06-19 22:26:33 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Rockwell Automation FactoryTalk® View SE 通过本地文件权限的本地权限提升漏洞 (CVE-2024-37369)

CVE编号

CVE-2024-37369

利用情况

暂无

补丁情况

N/A

披露时间

2024-06-15

漏洞描述

该受影响产品存在一个权限提升漏洞。该漏洞允许低权限用户编辑脚本，绕过访问控制列表，并可能在系统内获取进一步的访问权限。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/adv...

攻击路径本地
攻击复杂度低
权限要求低
影响范围 N/A
用户交互无
可用性高
保密性高
完整性高

CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Rockwell Automation FactoryTalk® View SE 通过本地文件权限的本地权限提升漏洞 (CVE-2024-37369)

Rockwell Automation FactoryTalk® View SE 通过本地文件权限的本地权限提升漏洞 (CVE-2024-37369)

漏洞描述

解决建议

参考链接

Rockwell Automation FactoryTalk® View SE 通过本地文件权限的本地权限提升漏洞 (CVE-2024-37369)

Stratum – Elementor Widgets <= 1.4.1 - 通过倒计时小部件进行经过身份验证的 (Contributor+) 存储跨站点脚本 (CVE-2024-5611)

ZKTeco ZKBio CVSecurity V5000 部门部分跨站点脚本（CVE-2024-6005）

ZKTeco ZKBio CVSecurity V5000 夏季时间表跨站点脚本（CVE-2024-6006）

Netentsec NS-ASG 应用安全网关 deleteiscgwrouteconf.php sql 注入（CVE-2024-6007）

IBM i 权限提升（CVE-2024-27275）

IBM i 信息泄露（CVE-2024-31870）

itsourcecode 在线书店 edit_book.php sql 注入 (CVE-2024-6008)

NULL Pointer Dereference (CVE-2024-37890)

itsourcecode 房地产管理系统 property-detail.php sql 注入 (CVE-2024-6042)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Rockwell Automation FactoryTalk® View SE 通过本地文件权限的本地权限提升漏洞 (CVE-2024-37369)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网