ICS-CERT informuje o nowych podatnościach w produktach firmy Oprogramowanie Open Automation.(P24-401)

cert.pse-online.pl 3 tygodni temu
ProduktOprogramowanie Open Automation: przed wersją V20.00.0076
Numer CVECVE-2024-11220
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLokalny użytkownik niskiego poziomu na komputerze serwera z uprawnieniami do uruchomionych usług OAS może utworzyć i wykonać raport dzięki pliku rdlx na samym systemie serwera. Każdy kod w pliku rdlx raportu jest wykonywany z uprawnieniami SYSTEM, co powoduje eskalację uprawnień.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-338-03
Idź do oryginalnego materiału