NVD Vulnerability Detail
Search Exploit, PoC
CVE-2024-37365
Summary

A remote code execution vulnerability exists in the affected
product. The vulnerability allows users to save projects within the public
directory allowing anyone with local access to modify and/or delete files. Additionally,
a malicious user could potentially leverage this vulnerability to escalate
their privileges by changing the macro to execute arbitrary code.

Publication Date Nov. 13, 2024, 12:15 a.m.
Registration Date Nov. 13, 2024, 5:01 a.m.
Last Update Nov. 13, 2024, 12:48 a.m.
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Rockwell Automation 製 FactoryTalk View ME における不適切な入力確認の脆弱性
Title Rockwell Automation 製 FactoryTalk View ME における不適切な入力確認の脆弱性
Summary

Rockwell Automation が提供する FactoryTalk View ME には、次の脆弱性が存在します。  * 不適切な入力確認 (CWE-20) - CVE-2024-37365

Possible impacts 脆弱性を悪用された場合、次のような影響を受ける可能性があります。  * リモートでコードが実行される
Solution

[アップデートする] 本脆弱性を修正した V15 が開発者から提供されています。 [ワークアラウンドを実施する] 開発者はワークアラウンドの適用も推奨しています。 詳細は、開発者が提供する情報を確認してください。
Publication Date Nov. 14, 2024, midnight
Registration Date Nov. 15, 2024, 1:56 p.m.
Last Update Nov. 15, 2024, 1:56 p.m.
Affected System
Rockwell Automation
FactoryTalk View ME V14 およびそれ以前(フォルダ権限を初期設定のまま使用した場合)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2024年11月15日]
  掲載		 Nov. 15, 2024, 1:56 p.m.