发布日期：2024-09-12
更新日期：2024-11-15

受影响系统：

Rockwell Automation Optixpanel Compact >= 4.0.0.325 < 4.0.2.116
Rockwell Automation Optixpanel Standard >= 4.0.0.350 < 4.0.2.123
Rockwell Automation Embedded Edge Compute Module >= 4.0.0.347 < 4.0.2.106

描述：

---

CVE(CAN) ID: CVE-2024-8533

Rockwell Automation 2800C OptixPanel Compact是美国罗克韦尔（Rockwell Automation）公司的一个紧凑型操作面板，OptixPanel Standard是标准操作面板，Embedded Edge Compute Module是一种基于机箱的模块。
Rockwell Automation Optixpanel Compact 4.0.0.325至4.0.2.116之前版本、Optixpanel Standard 4.0.0.350至4.0.2.123之前版本、Embedded Edge Compute Module 4.0.0.347至4.0.2.106之前版本存在权限提升漏洞，该漏洞源于默认文件权限错误，攻击者可利用该漏洞获取凭据并提升权限。

<**>

建议：

---

厂商补丁：

Rockwell Automation
-------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.rockwellautomation.com/en-us/trust-center/security-advisories/advisory.SD1964.html

浏览次数：161
严重程度：0（网友投票）