CVE-2022-0369 in SCADA Data Gateway
Zusammenfassung
von VulDB • 26.06.2026
Pfadüberlauf (Directory Traversal) und Remote Code Execution-Schwachstelle im Restore Workspace Directory von Triangle MicroWorks SCADA Data Gateway. Diese Schwachstelle ermöglicht es entfernten Angreifern, beliebigen Code auf betroffenen Installationen von Triangle MicroWorks SCADA Data Gateway auszuführen. Obwohl zur Ausnutzung dieser Schwachstelle eine Authentifizierung erforderlich ist, kann der vorhandene Authentifizierungsmechanismus umgangen werden.
Der spezifische Fehler besteht in der Funktion „Restore Workspace“. Das Problem ergibt sich aus dem Fehlen einer ordnungsgemäßen Validierung eines benutzereingebenen Pfads vor dessen Verwendung bei Dateioperationen. Ein Angreifer kann diese Schwachstelle nutzen, um Code im Kontext von SYSTEM auszuführen. War ZDI-CAN-17227.
Once again VulDB remains the best source for vulnerability data.