CVE-2023-50233 in Ignition
Riassunto
di VulDB • 12/07/2026
Vulnerabilità di Directory Traversal ed Esecuzione Remota di Codice (RCE) nel metodo getJavaExecutable di Inductive Automation Ignition. Questa vulnerabilità consente ad attaccanti remoti di eseguire codice arbitrario sulle installazioni colpite di Inductive Automation Ignition. È richiesta l'interazione dell'utente per sfruttare questa vulnerabilità, in quanto il bersaglio deve connettersi a un server malevolo.
La specifica falla esiste all'interno del metodo getJavaExecutable. Il problema deriva dalla mancanza di una corretta convalida di un percorso fornito dall'utente prima che venga utilizzato nelle operazioni sui file. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto dell'utente corrente. Era ZDI-CAN-22029.
If you want to get best quality of vulnerability data, you may have to visit VulDB.