FactoryTalk View ME 通过项目保存路径存在远程代码执行漏洞 (CVE-2024-37365)
CVE编号
CVE-2024-37365
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-12
漏洞描述
受影响的产品中存在远程代码执行漏洞。该漏洞允许用户将项目保存在公共目录中,使得具有本地访问权限的任何用户都可以修改和/或删除文件。此外,恶意用户可能会利用此漏洞通过更改宏来执行任意代码,从而提升自己的权限。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论