CVE-2024-45824

CRÍTIC (9,8)

CVSS3: 8,5

Rockwell FactoryTalk View Site Edition podria permetre que un atacant remot executi codi arbitrari al sistema, causat per un error quan s’encadena amb Path Traversal, Command Injection i XSS Vulnerabilities. Un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Rockwell Automation FactoryTalk View Site Edition – 12.0-14.0

Remediació
Consulteu Rockwell Automation SD1696 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1696.html