CVE-2023-38124 in Ignition
요약
\~에 의해 VulDB • 2026. 05. 26.
Inductive Automation Ignition OPC UA Quick Client의 작업 스케줄링 기능에서 위험한 함수가 노출되어 원격 코드 실행(RCE) 취약점이 발생합니다. 이 취약점을 이용하면 원격 공격자가 인증된 상태에서 Inductive Automation Ignition이 설치된 시스템에서 임의의 코드를 실행할 수 있습니다.
이 취약점은 Ignition Gateway 서버 내부에 존재합니다. 문제는 위험한 함수가 노출됨으로 인해 발생합니다. 공격자는 이 취약점을 활용하여 SYSTEM 컨텍스트에서 코드를 실행할 수 있습니다. ZDI-CAN-20541에 해당합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.