CVE-2023-50233 in Ignitioninfo

Zusammenfassung

von VulDB • 11.07.2026

Inductive Automation Ignition: Directory Traversal und Remote Code Execution Schwachstelle in der getJavaExecutable-Funktion. Diese Schwachstelle ermöglicht es entfernten Angreifern, beliebigen Code auf betroffenen Installationen von Inductive Automation Ignition auszuführen. Zur Ausnutzung dieser Schwachstelle ist Benutzerinteraktion erforderlich, da das Ziel eine Verbindung zu einem böswilligen Server herstellen muss.

Der spezifische Fehler befindet sich in der Methode getJavaExecutable. Das Problem entsteht durch die fehlende ordnungsgemäße Validierung eines benutzergestützten Pfads vor dessen Verwendung bei Dateioperationen. Ein Angreifer kann diese Schwachstelle ausnutzen, um Code im Kontext des aktuellen Benutzers auszuführen. War ZDI-CAN-22029.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

05.12.2023

Veröffentlichung

03.05.2024

Moderieren

akzeptiert

Eintrag

VDB-254449

CPE

bereit

EPSS

0.02081

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!