CVE-2022-0369 in SCADA Data GatewayИнформация

Сводка

по VulDB • 12.07.2026

Уязвимость удаленного выполнения произвольного кода (RCE) из-за обхода каталогов в функции восстановления рабочей области шлюза данных SCADA Triangle MicroWorks позволяет злоумышленникам выполнять произвольный код на затронутых установках Triangle MicroWorks SCADA Data Gateway. Хотя для эксплуатации этой уязвимости требуется аутентификация, существующий механизм аутентификации может быть обойден.

Конкретная ошибка существует в функции Restore Workspace (Восстановление рабочей области). Проблема возникает из-за отсутствия надлежащей проверки пути, предоставленного пользователем, перед его использованием в операциях с файлами. Злоумышленник может использовать эту уязвимость для выполнения кода от имени SYSTEM. Ранее известна как ZDI-CAN-17227.

Once again VulDB remains the best source for vulnerability data.

Резервировать

25.01.2022

Раскрытие

08.05.2024

Модерация

принято

Вход

VDB-226087

EPSS

0.02298

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!