Уязвимость Inductive Automation Ignition OPC UA Quick Client Task Scheduling Exposed Dangerous Function, позволяющая…
Уязвимость Inductive Automation Ignition OPC UA Quick Client Task Scheduling Exposed Dangerous Function, позволяющая удаленно выполнить код. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Inductive Automation Ignition. Для эксплуатации этой уязвимости требуется аутентификация. Конкретный недостаток существует в сервере Ignition Gateway. Проблема возникает из-за раскрытия опасной функции. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте SYSTEM. Was ZDI-CAN-20541.
Программный продукт предоставляет API или аналогичный интерфейс для взаимодействия с внешними субъектами, однако интерфейс включает опасный метод или функцию, которые не имеют надлежащих ограничений.
https://cwe.mitre.org/data/definitions/749.html →Открыть в коллекции CWE →Злоумышленник через ранее установленное вредоносное приложение внедряет код в контекст веб-страницы, отображаемой компонентом WebView. С помощью внедрённого кода злоумышленник способен манипулировать DOM-деревом и cookie-файлами страницы, раскрывать конфиденциальную информацию и запускать атаки на веб-приложение изнутри веб-страницы.
https://capec.mitre.org/data/definitions/500.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| ignition | * | Отслеживается |