NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2024-37365

概要	A remote code execution vulnerability exists in the affected product. The vulnerability allows users to save projects within the public directory allowing anyone with local access to modify and/or delete files. Additionally, a malicious user could potentially leverage this vulnerability to escalate their privileges by changing the macro to execute arbitrary code.
公表日	2024年11月13日0:15
登録日	2024年11月13日5:01
最終更新日	2024年11月13日0:48

関連情報、対策とツール

No	URL	refsource	タグ
1	https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1709.html

共通脆弱性一覧

JVN脆弱性情報

Rockwell Automation 製 FactoryTalk View ME における不適切な入力確認の脆弱性

タイトル	Rockwell Automation 製 FactoryTalk View ME における不適切な入力確認の脆弱性
概要	Rockwell Automation が提供する FactoryTalk View ME には、次の脆弱性が存在します。　* 不適切な入力確認 (CWE-20) - CVE-2024-37365
想定される影響	脆弱性を悪用された場合、次のような影響を受ける可能性があります。　* リモートでコードが実行される
対策	[アップデートする] 本脆弱性を修正した V15 が開発者から提供されています。 [ワークアラウンドを実施する] 開発者はワークアラウンドの適用も推奨しています。詳細は、開発者が提供する情報を確認してください。
公表日	2024年11月14日0:00
登録日	2024年11月15日13:56
最終更新日	2024年11月15日13:56

影響を受けるシステム

Rockwell Automation

FactoryTalk View ME V14 およびそれ以前（フォルダ権限を初期設定のまま使用した場合）

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-37365	https://www.cve.org/CVERecord?id=CVE-2024-37365

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	名前	URL
Rockwell Automation
1	Recommended Security Guidelines from Rockwell Automation（要ログイン）	https://rockwellautomation.custhelp.com/app/answers/answer_view/a_id/1085012/loc/en_US#__highlight
2	SD 1709 \| FactoryTalk View ME Remote Code Execution Vulnerability via Project Save Path	https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD%201709.html

その他

No	名前	URL
ICS-CERT ADVISORY
1	ICSA-24-317-03	https://www.cisa.gov/news-events/ics-advisories/icsa-24-317-03
JVN
2	JVNVU#99088492	https://jvn.jp/vu/JVNVU99088492/

変更履歴

No	変更内容	変更日
1	[2024年11月15日] 掲載	2024年11月15日13:56