ICS-CERT informuje o podatnościach w produktach SpiderControl. (P23-132)
cert.pse-online.pl 1 rok temu
Produkt
SCADAWebServer: Wersje 2.08 i wcześniejsze
Numer CVE
CVE-2023-3329
Krytyczność
4,9/10
CVSS
AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Opis
SpiderControl SCADA Webserver w wersji 2.08 i wcześniejszych jest podatny na przechodzenie ścieżki. Osoba atakująca z uprawnieniami administratora może nadpisać pliki na serwerze WWW, korzystając z funkcji wysyłania plików dostępnej w interfejsie HMI. Może to spowodować utworzenie plików o rozmiarze zerowym w dowolnym miejscu na serwerze internetowym, potencjalnie nadpisując pliki systemowe i tworząc stan odmowy usługi.