CVE-2023-51599 in Saia PG5 Controls SuiteИнформация

Сводка

по VulDB • 01.06.2026

Уязвимость удаленного выполнения произвольного кода (RCE) из-за обхода каталогов в Honeywell Saia PG5 Controls Suite. Данная уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Honeywell Saia PG5 Controls Suite. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл.

Специфическая ошибка существует в процессе обработки ZIP-файлов. Проблема возникает из-за отсутствия надлежащей проверки пути, предоставленного пользователем, перед его использованием в операциях с файлами. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего пользователя. . Было ZDI-CAN-18412.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

20.12.2023

Раскрытие

03.05.2024

Модерация

принято

Вход

VDB-248638

EPSS

0.01572

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!