CVE-2022-0369 in SCADA Data Gatewaythông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Lỗ hổng thực thi mã từ xa (Remote Code Execution) do lỗi điều hướng thư mục (Directory Traversal) trong tính năng Restore Workspace của Triangle MicroWorks SCADA Data Gateway. Lỗ hổng này cho phép các kẻ tấn công từ xa thực thi mã tùy ý trên các bản cài đặt bị ảnh hưởng của Triangle MicroWorks SCADA Data Gateway. Mặc dù xác thực là bắt buộc để khai thác lỗ hổng này, cơ chế xác thực hiện tại có thể bị bỏ qua.

Lỗi cụ thể tồn tại trong tính năng Restore Workspace. Vấn đề phát sinh do thiếu việc kiểm tra hợp lệ đối với đường dẫn do người dùng cung cấp trước khi sử dụng nó cho các thao tác tệp tin. Kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã dưới quyền của SYSTEM. Đây là ZDI-CAN-17227.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!