CVE-2023-38124 in Ignition
Resumen
por VulDB • 2026-07-11
Vulnerabilidad de ejecución remota de código (RCE) en la programación de tareas del cliente rápido OPC UA de Inductive Automation Ignition, que expone una función peligrosa. Esta vulnerabilidad permite a los atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Inductive Automation Ignition. Se requiere autenticación para explotar esta vulnerabilidad.
La falla específica existe dentro del servidor Ignition Gateway. El problema resulta de la exposición de una función peligrosa. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de SYSTEM. Era ZDI-CAN-20541.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.