Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20250210.29

Уведомление об уязвимости VULN-20250210.29

Дата бюллетеня

10 февраля 2025

Идентификатор уязвимости

MITRE CVE-2025-24479
ФСТЭК BDU:2025-01231

Описание уязвимости

Выполнение произвольного кода в Rockwell Automation FactoryTalk View ME

Производитель ПО

Rockwell Automation

Наименование ПО

Rockwell Automation FactoryTalk View Machine Edition

Уровень опасности

Высокий (8.4)

Вектор атаки

Локальный

Возможные последствия

ACE - Выполнение произвольного кода (Arbitrary Code Execution)

Программная ошибка

(863) Некорректная авторизация

Взаимодействие с пользователем

Нет

Дата выявления

29 января 2025

Дата последнего обновления информации об уязвимости

29 января 2025

Наличие обновления

Есть

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Источники

http://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1719.html
http://www.cisa.gov/news-events/ics-advisories/icsa-25-028-03
https://bdu.fstec.ru/vul/2025-01231