CVE-2025-24482
FactoryTalk® View Site Edition - Local Code Injection
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
28 ene 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A Local Code Injection Vulnerability exists in the product and version listed above. The vulnerability is due to incorrect default permissions and allows for DLLs to be executed with higher level permissions.
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:H/SC:N/SI:N/SA:N
Productos afectados
Rockwell Automation · FactoryTalk® View Site Edition¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →