CVE-2024-40620— Rockwell Automation Pavilion8 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-40620の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Rockwell Automation Pavilion8® Unencrypted Data Vulnerability via HTTP protocol
ソース: NVD (National Vulnerability Database)
脆弱性説明
CVE-2024-40620 IMPACT A vulnerability exists in the affected product due to lack of encryption of sensitive information. The vulnerability results in data being sent between the Console and the Dashboard without encryption, which can be seen in the logs of proxy servers, potentially impacting the data's confidentiality.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
敏感数据加密缺失
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Rockwell Automation Pavilion8 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Rockwell Automation Pavilion8是美国罗克韦尔(Rockwell Automation)公司的一个模型预测控制台。 Rockwell Automation Pavilion8 5.20版本存在安全漏洞,该漏洞源于敏感信息缺乏加密,导致在代理服务器的日志中可看到在控制台和仪表板之间发送的数据,从而会影响数据的机密性。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Rockwell Automation | Pavilion8® | 5.20 | - |
II. CVE-2024-40620の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-40620のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Rockwell Automation · 2024-08-14 · 6 CVEs total
| CVE-2024-40619 | Rockwell Automation GuardLogix/ControlLogix 5580 Controller denial-of-service Vulnerabilit | |
| CVE-2024-7513 | Rockwell Automation FactoryTalk® View Site Edition Code Execution Vulnerability via File P | |
| CVE-2024-6078 | Rockwell Automation Authentication Bypass Vulnerability in DataMosaix™ | |
| CVE-2024-7515 | Rockwell Automation ControlLogix/GuardLogix 5580 and CompactLogix/Compact GuardLogix® 5380 | |
| CVE-2024-7507 | Rockwell Automation ControlLogix/GuardLogix 5580 and CompactLogix/Compact GuardLogix® 5380 |
IV. 関連脆弱性
同じベンダー: Rockwell Automation
- CVE-2025-9283
ArmorStart® LT - Multiple Denial-of-Service Vulnerabilities - CVE-2025-9282
ArmorStart® LT - Multiple Denial-of-Service Vulnerabilities - CVE-2025-9281
ArmorStart® LT - Multiple Denial-of-Service Vulnerabilities - CVE-2025-9280
ArmorStart® LT - Multiple Denial-of-Service Vulnerabilities - CVE-2025-14027
Rockwell Automation Recommends Upgrading From 1756-RM2 XT To
同じ弱点: CWE-311
- CVE-2026-34486
Apache Tomcat: Fix for CVE-2026-29146 allowed bypass of Encr - CVE-2026-34992
Missing Encryption of Sensitive Data in antrea.io/antrea - CVE-2026-28678
dsa-hub-server: Clear-Text Storage of Sensitive Data - CVE-2026-27944
Nginx UI: Unauthenticated Backup Download with Encryption Ke - CVE-2025-15548
Missing Application-Layer Encryption in Web Interface Endpoi
V. CVE-2024-40620へのコメント
まだコメントはありません