CVE-2022-0369 in SCADA Data Gatewayinformación

Resumen

por MITRE • 2024-05-08

Vulnerabilidad de ejecución remota de código Directory Traversal de espacio de trabajo de restauración de puerta de enlace de datos SCADA de Triangle MicroWorks. Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Triangle MicroWorks SCADA Data Gateway. Aunque se requiere autenticación para aprovechar esta vulnerabilidad, se puede omitir el mecanismo de autenticación existente. La falla específica existe dentro de la función Restaurar espacio de trabajo. El problema se debe a la falta de validación adecuada de una ruta proporcionada por el usuario antes de usarla en operaciones de archivos. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de SYSTEM. Era ZDI-CAN-17227.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2022-01-25

Divulgación

2024-05-08

Moderación

aceptado

Artículo

VDB-226087

CPE

listo

EPSS

0.02298

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!