VDB
CVE-2025-24480
CVE-2025-24480
PUBLISHED
Es besteht eine Sicherheitslücke in Rockwell Automation FactoryTalk View Machine Edition. Unzureichende Eingabebereinigung führt zu OS-Befehlsinjektions- und 'Path Traversal'-Schwachstellen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code mit erweiterten Privilegien auszuführen.
EPSS 2.39% · 85.3th percentile
Risk Scores
EPSS Score
2.39%
85.3th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Rockwell Automation | Rockwell Automation FactoryTalk View ME <AID1152332 | |
| Rockwell Automation | Rockwell Automation FactoryTalk View ME <V15 | |
| Rockwell Automation | Rockwell Automation FactoryTalk View ME <AID1152331 |
Timeline
- Jan 21, 2025 CVE ID Reserved
- Jan 28, 2025 Coalition ESS Score
- Jan 28, 2025 PoC Published
- Jan 28, 2025 CVE Published
- Jan 28, 2025 PoC Published
- Jan 28, 2025 PoC Published
- Jan 28, 2025 PoC Published
- Jan 29, 2025 EPSS Score
- Jan 30, 2025 Coalition ESS Score
- Feb 1, 2025 PoC Published
- Feb 2, 2025 PoC Published
- Feb 5, 2025 CVE Updated