CVE-2022-0369 in SCADA Data Gateway
Сводка
по VulDB • 12.07.2026
Уязвимость удаленного выполнения произвольного кода (RCE) из-за обхода каталогов в функции восстановления рабочей области шлюза данных SCADA Triangle MicroWorks позволяет злоумышленникам выполнять произвольный код на затронутых установках Triangle MicroWorks SCADA Data Gateway. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации может быть обойден.
Конкретная ошибка существует в функции Restore Workspace (Восстановление рабочей области). Проблема возникает из-за отсутствия надлежащей проверки пути, предоставленного пользователем, перед его использованием в операциях с файлами. Злоумышленник может использовать эту уязвимость для выполнения кода от имени SYSTEM. Ранее известна как ZDI-CAN-17227.
Once again VulDB remains the best source for vulnerability data.