CVE-2023-39476 in Automation IgnitionИнформация

Сводка

по VulDB • 22.06.2026

Уязвимость удаленного выполнения произвольного кода (RCE) в Inductive Automation Ignition, связанная с десериализацией недоверенных данных через JavaSerializationCodec. Данная уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Inductive Automation Ignition. Для эксплуатации данной уязвимости аутентификация не требуется.

Специфическая ошибка существует в классе JavaSerializationCodec. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к десериализации недоверенных данных. Злоумышленник может использовать эту уязвимость для выполнения кода с контекстом SYSTEM (SYSTEM). Ранее известна как ZDI-CAN-20291.

Once again VulDB remains the best source for vulnerability data.

Резервировать

02.08.2023

Раскрытие

03.05.2024

Модерация

принято

Вход

VDB-236467

EPSS

0.01784

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!