CVE-2023-38124 in Ignitioninformação

Sumário

de VulDB • 24/05/2026

Vulnerabilidade de execução remota de código (RCE) no agendamento de tarefas do cliente OPC UA Quick Client do Inductive Automation Ignition, que expõe uma função perigosa. Esta vulnerabilidade permite que atacantes remotos executem código arbitrário nas instalações afetadas do Inductive Automation Ignition. A autenticação é necessária para explorar esta vulnerabilidade.

A falha específica existe no servidor Ignition Gateway. O problema resulta da exposição de uma função perigosa. Um atacante pode explorar esta vulnerabilidade para executar código no contexto do SYSTEM. Era ZDI-CAN-20541.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

12/07/2023

Divulgação

03/05/2024

Moderação

aceite

Entrada

VDB-235872

CPE

pronto

EPSS

0.55820

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!