Rockwell Automation OptixPanel™ 通过文件权限的权限提升漏洞 (CVE-2024-8533)

admin

0
文章

0
评论

2024-09-13 18:41:28 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Rockwell Automation OptixPanel™ 通过文件权限的权限提升漏洞 (CVE-2024-8533)

CVE编号

CVE-2024-8533

利用情况

暂无

补丁情况

N/A

披露时间

2024-09-13

漏洞描述

A privilege escalation vulnerability exists in the Rockwell Automation affected products. The vulnerability occurs due to improper default file permissions allowing users to exfiltrate credentials and escalate privileges.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/adv...

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Rockwell Automation OptixPanel™ 通过文件权限的权限提升漏洞 (CVE-2024-8533)

Rockwell Automation OptixPanel™ 通过文件权限的权限提升漏洞 (CVE-2024-8533)

漏洞描述

解决建议

参考链接

Rockwell Automation OptixPanel™ 通过文件权限的权限提升漏洞 (CVE-2024-8533)

罗克韦尔自动化 Pavilion8® 中的错误权限和路径遍历漏洞 (CVE-2024-7960)

罗克韦尔自动化 Pavilion8® 中的路径遍历漏洞 (CVE-2024-7961)

SICK MSC800 中的漏洞（CVE-2024-8751）

code-projects Crud Operation System updatedata.php sql injection (CVE-2024-8762)

IBM Concert information disclosure (CVE-2024-43180)

WPFactory Helper <= 1.7.0 - Reflected Cross-Site Scripting (CVE-2024-8656)

简单标题旋转器 <= 1.0 - 通过 CSRF 存储的 XSS（CVE-2024-7860）

Misiek Paypal <= 1.1.20090324 - 通过 CSRF 存储 XSS（CVE-2024-7861）

博客介绍 <= 0.3.0 - 通过 CSRF 更新设置（CVE-2024-7862）

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Rockwell Automation OptixPanel™ 通过文件权限的权限提升漏洞 (CVE-2024-8533)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网