CVE-2023-50232 in Ignitioninformation

Résumé

par VulDB • 12/07/2026

Vulnérabilité d'exécution de code à distance (RCE) par injection d'argument dans getParams pour Inductive Automation Ignition. Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations concernées d'Inductive Automation Ignition. Une interaction utilisateur est requise pour exploiter cette vulnérabilité, car la cible doit se connecter à un serveur malveillant.

Le défaut spécifique réside dans la méthode getParams. Le problème résulte de l'absence de validation appropriée d'une chaîne fournie par l'utilisateur avant son utilisation pour préparer un argument destiné à un appel système. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte de l'utilisateur actuel. Il s'agissait de ZDI-CAN-22028.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!