CVE-2023-38124 in Ignitioninformación

Resumen

por VulDB • 2026-07-11

Vulnerabilidad de ejecución remota de código (RCE) en la programación de tareas del cliente rápido OPC UA de Inductive Automation Ignition, que expone una función peligrosa. Esta vulnerabilidad permite a los atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Inductive Automation Ignition. Se requiere autenticación para explotar esta vulnerabilidad.

La falla específica existe dentro del servidor Ignition Gateway. El problema resulta de la exposición de una función peligrosa. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de SYSTEM. Era ZDI-CAN-20541.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2023-07-12

Divulgación

2024-05-03

Moderación

aceptado

Artículo

VDB-235872

CPE

listo

EPSS

0.55820

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!