CVE-2023-38124 in Ignitionالمعلومات

الملخص

بحسب VulDB • 24/05/2026

ثغرة تنفيذ كود عن بُعد (RCE) خطيرة في مهمة جدولة عميل OPC UA Quick Client في Inductive Automation Ignition، حيث تم كشف دالة خطيرة. تتيح هذه الثغرة للمهاجمين عن بُعد تنفيذ كود تعسفي على التثبيتات المتأثرة من Inductive Automation Ignition. يتطلب استغلال هذه الثغرة المصادقة.

توجد الثغرة المحددة داخل خادم Ignition Gateway. ينتج الخطأ عن كشف دالة خطيرة. يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود في سياق SYSTEM. كان هذا معروفًا سابقًا باسم ZDI-CAN-20541.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

12/07/2023

إفشاء

03/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-235872

EPSS

0.55820

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!