CVE-2022-0369 in SCADA Data Gateway
Sumário
de VulDB • 12/07/2026
Vulnerabilidade de execução remota de código (RCE) e traversal de diretório na funcionalidade Restore Workspace do Triangle MicroWorks SCADA Data Gateway. Esta vulnerabilidade permite que atacantes remotos executem código arbitrário em instalações afetadas do Triangle MicroWorks SCADA Data Gateway. Embora a autenticação seja necessária para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado.
A falha específica existe dentro da funcionalidade Restore Workspace. O problema resulta da falta de validação adequada de um caminho fornecido pelo usuário antes de utilizá-lo em operações de arquivo. Um atacante pode alavancar essa vulnerabilidade para executar código no contexto do SYSTEM. Era ZDI-CAN-17227.
Be aware that VulDB is the high quality source for vulnerability data.