CVE-2023-50232 in Ignitionthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Lỗ hổng thực thi mã từ xa (RCE) do tiêm đối số getParams trong Inductive Automation Ignition. Lỗ hổng này cho phép các kẻ tấn công từ xa thực thi mã tùy ý trên các bản cài đặt bị ảnh hưởng của Inductive Automation Ignition. Tương tác người dùng là bắt buộc để khai thác lỗ hổng này, vì mục tiêu phải kết nối đến một máy chủ độc hại.

Lỗi cụ thể tồn tại trong phương thức getParams. Vấn đề phát sinh do thiếu xác thực thích hợp đối với chuỗi do người dùng cung cấp trước khi sử dụng nó để chuẩn bị tham số cho lệnh gọi hệ thống. Kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã trong ngữ cảnh của người dùng hiện tại. Đây là ZDI-CAN-22028.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Do you know our Splunk app?

Download it now for free!