VDB

CVE-2025-24480

CVE-2025-24480 PUBLISHED

Es besteht eine Sicherheitslücke in Rockwell Automation FactoryTalk View Machine Edition. Unzureichende Eingabebereinigung führt zu OS-Befehlsinjektions- und 'Path Traversal'-Schwachstellen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code mit erweiterten Privilegien auszuführen.

EPSS 2.39% · 85.3th percentile

Risk Scores

EPSS Score
2.39%
85.3th percentile

Affected Products

VendorProductVersions
Rockwell AutomationRockwell Automation FactoryTalk View ME <AID1152332
Rockwell AutomationRockwell Automation FactoryTalk View ME <V15
Rockwell AutomationRockwell Automation FactoryTalk View ME <AID1152331

Timeline

  • Jan 21, 2025 CVE ID Reserved
  • Jan 28, 2025 Coalition ESS Score
  • Jan 28, 2025 PoC Published
  • Jan 28, 2025 CVE Published
  • Jan 28, 2025 PoC Published
  • Jan 28, 2025 PoC Published
  • Jan 28, 2025 PoC Published
  • Jan 29, 2025 EPSS Score
  • Jan 30, 2025 Coalition ESS Score
  • Feb 1, 2025 PoC Published
  • Feb 2, 2025 PoC Published
  • Feb 5, 2025 CVE Updated
Open in Interactive Console →
$ Console Community · 100/wk Open console ›