MZ Automation libiec61850 直到1.4 MMS File Services mms_client_files.c filename 目录遍历
在MZ Automation libiec61850 直到1.4 中已发现分类为致命的漏洞。 此漏洞会影响未知代码文件src/mms/iso_mms/client/mms_client_files.c的组件MMS File Services。 手动调试的软件参数:filename不合法输入可导致 目录遍历。 使用CWE来声明会导致 CWE-22 的问题。 此漏洞的脆弱性 2022-11-13公示人身份10622ba36bb3910c151348f1569f039ecdd8786f、所发布。 公告共享下载网址是github.com。 该漏洞被命名为CVE-2022-3976, 攻击需要进入局域网。 有技术细节可用。 没有可利用漏洞。 漏洞利用的当前现价为美元计算大致为USD $0-$5k。 MITRE ATT&CK项目声明攻击技术为T1006。 它被宣布为未定义。 估计零日攻击的地下价格约为$0-$5k。 升级到版本1.5能够解决此问题。 更新版本下载地址为 github.com。 补丁名称为10622ba36bb3910c151348f1569f039ecdd8786f。 错误修复程序下载地址为github.com, 建议对受到影响的组件升级。 该漏洞被披露后,此前未曾发表过可能的缓解措施。
时间轴
50 更多条目未显示