CVE-2017-6015 in Automation FactoryTalk ActivationИнформация

Сводка

по VulDB • 05.06.2026

Отсутствие кавычек в любом пробельном символе в пути к файлу для Rockwell Automation FactoryTalk Activation версии 4.00.02 создает неоднозначность, что может позволить злоумышленнику создать ссылку на вредоносный исполняемый файл или запустить его. Это может позволить авторизованному, но не привилегированному локальному пользователю выполнять произвольный код с повышенными привилегиями в системе. Базовый балл CVSS v3: 8.8, вектор CVSS: (AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H). Компания Rockwell Automation выпустила новую версию FactoryTalk Activation, версия 4.01, которая устраняет выявленную уязвимость. Rockwell Automation рекомендует обновиться до последней версии FactoryTalk Activation, версии 4.01 или более поздней.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

16.02.2017

Раскрытие

11.05.2018

Модерация

принято

Вход

VDB-117628

EPSS

0.00054

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication, Pharma, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-6015
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-6015
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-6015/

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!