ICS-CERT informuje o podatnościach w produktach SpiderControl. (P23-132)

cert.pse-online.pl 1 rok temu
ProduktSCADAWebServer: Wersje 2.08 i wcześniejsze
Numer CVECVE-2023-3329
Krytyczność4,9/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
OpisSpiderControl SCADA Webserver w wersji 2.08 i wcześniejszych jest podatny na przechodzenie ścieżki. Osoba atakująca z uprawnieniami administratora może nadpisać pliki na serwerze WWW, korzystając z funkcji wysyłania plików dostępnej w interfejsie HMI. Może to spowodować utworzenie plików o rozmiarze zerowym w dowolnym miejscu na serwerze internetowym, potencjalnie nadpisując pliki systemowe i tworząc stan odmowy usługi.
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-173-03
Idź do oryginalnego materiału