CVE-2023-39476 in Automation Ignition情報

要約

〜によって VulDB • 2026年06月22日

Inductive Automation Ignition JavaSerializationCodecの信頼できないデータの逆シリアル化によるリモートコード実行(RCE)脆弱性。この脆弱性により、攻撃者は認証なしで影響を受けるInductive Automation Ignitionインストール上で任意のコードを実行できます。

具体的な欠陥はJavaSerializationCodecクラスに存在します。本問題はユーザー入力の検証が不十分であるため信頼できないデータの逆シリアル化を招きます。攻撃者はこれを利用してSYSTEMコンテキスト内でコードを実行可能です。ZDI-CAN-20291として登録されていました。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2023年08月02日

モデレーション

承諾済み

エントリ

VDB-236467

EPSS

0.01784

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!