ICS-CERT informuje o nowych podatnościach w produktach firmy IniNET Solutions (P24-362

utworzone przez | paź 25, 2024 | ICS

ProduktSpiderControl SCADA PC HMI Editor: Wersja 8.10.00.00
Numer CVECVE-2024-10313
Krytyczność8.0/10
CVSSAV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
OpisiniNet Solutions SpiderControl SCADA PC HMI Editor ma lukę w zabezpieczeniach związaną z przechodzeniem przez ścieżkę. Gdy oprogramowanie ładuje złośliwy plik szablonu projektu „ems” skonstruowany przez atakującego, może zapisywać pliki w dowolnych katalogach. Może to prowadzić do nadpisywania plików systemowych, powodując paraliż systemu lub zapisywania w elementach startowych, co skutkuje zdalnym sterowaniem.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-24-298-02