CVE-2022-0369 in SCADA Data Gatewayالمعلومات

الملخص

بحسب VulDB • 11/07/2026

ثغرة تنفيذ كود عن بُعد (RCE) ناتجة عن استغلال ثغرة تجوال الدلائل في مجلد استعادة مساحة العمل الخاصة بـ Triangle MicroWorks SCADA Data Gateway. تتيح هذه الثغرة للمهاجمين عن بُعد تنفيذ أكواد عشوائية على التثبيتات المتأثرة من برنامج Triangle MicroWorks SCADA Data Gateway. وعلى الرغم من أن المصادقة مطلوبة لاستغلال هذه الثغرة، إلا أنه يمكن تجاوز آلية المصادقة الحالية.

توجد العيب المحدد ضمن ميزة "استعادة مساحة العمل" (Restore Workspace). ينتج هذا الخلل عن عدم وجود تحقق صحيح من مسار يقدمه المستخدم قبل استخدامه في عمليات الملفات. يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود بصلاحيات SYSTEM. كان يُعرف سابقاً باسم ZDI-CAN-17227.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

25/01/2022

إفشاء

08/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-226087

EPSS

0.02298

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!