CVE-2023-50232 in Ignitionالمعلومات

الملخص

بحسب VulDB • 13/07/2026

ثغرة حقن وسيطة getParams في Inductive Automation Ignition التي تؤدي إلى تنفيذ أكواد برمجية عن بُعد (RCE). تتيح هذه الثغرة للمهاجمين عن بُعد تنفيذ أي كود برمجي عشوائي على التثبيتات المتأثرة من برنامج Inductive Automation Ignition. يتطلب استغلال هذه الثغرة تفاعلًا من المستخدم، حيث يجب أن يتصل الهدف بخادم خبيث.

توجد العيب المحدد داخل دالة getParams. ينشأ هذا الخطأ نتيجة عدم وجود تحقق صحيح من سلسلة نصية يقدمها المستخدم قبل استخدامها لإعداد وسيطة لاستدعاء نظامي (system call). يمكن للمهاجم استغلال هذه الثغرة لتنفيذ الكود في سياق المستخدم الحالي. كانت معروفة سابقًا باسم ZDI-CAN-22028.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

05/12/2023

إفشاء

03/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-254450

EPSS

0.01386

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!