CVE-2023-39476 in Automation Ignition정보

요약

\~에 의해 VulDB • 2026. 06. 22.

Inductive Automation Ignition JavaSerializationCodec의 신뢰할 수 없는 데이터 역직렬화로 인한 원격 코드 실행 취약점. 이 취약점을 통해 원격 공격자는 영향을 받는 Inductive Automation Ignition 설치 환경에서 임의의 코드를 실행할 수 있습니다. 이 취약점을 악용하는 데에는 인증이 필요하지 않습니다.

구체적인 결함은 JavaSerializationCodec 클래스 내에 존재합니다. 본 문제는 사용자 제공 데이터에 대한 적절한 검증 부재로 인해 발생하며, 이로 인해 신뢰할 수 없는 데이터가 역직렬화될 수 있습니다. 공격자는 이 취약점을 활용하여 SYSTEM 컨텍스트에서 코드를 실행할 수 있었습니다. ZDI-CAN-20291입니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!