Informazioni sul CVE-2017-6015
N/A
CWE ID: CWE-428
Base Score (CVSS): N/A
CVE: CVE-2017-6015
Descrizione: Without quotation marks, any whitespace in the file path for Rockwell Automation FactoryTalk Activation version 4.00.02 remains ambiguous, which may allow an attacker to link to or run a malicious executable. This may allow an authorized, but not privileged local user to execute arbitrary code with elevated privileges on the system. CVSS v3 base score: 8.8, CVSS vector string: (AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H). Rockwell Automation has released a new version of FactoryTalk Activation, Version 4.01, which addresses the identified vulnerability. Rockwell Automation recommends upgrading to the latest version of FactoryTalk Activation, Version 4.01 or later.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- http://www.securityfocus.com/bid/96996
- https://rockwellautomation.custhelp.com/app/answers/detail/a_id/939382
- https://ics-cert.us-cert.gov/advisories/ICSA-17-047-02
Prodotti interessati
- Rockwell Automation – FactoryTalk Activation
Relazioni con altri prodotti
Produttore:Rockwell Automation
Prodotto: FactoryTalk Activation
Anno: 2017
CWE: CWE-428
CVSS: 0.0