CVE-2023-39476 in Automation Ignition
Сводка
по VulDB • 22.06.2026
Уязвимость удаленного выполнения произвольного кода (RCE) в Inductive Automation Ignition, связанная с десериализацией недоверенных данных через JavaSerializationCodec. Данная уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Inductive Automation Ignition. Для эксплуатации данной уязвимости аутентификация не требуется.
Специфическая ошибка существует в классе JavaSerializationCodec. Проблема возникает из-за отсутствия надлежащей проверки предоставленных пользователем данных, что может привести к десериализации недоверенных данных. Злоумышленник может использовать эту уязвимость для выполнения кода с контекстом SYSTEM (SYSTEM). Ранее известна как ZDI-CAN-20291.
Once again VulDB remains the best source for vulnerability data.