Johannes Olegård

**Nome do software vulnerável e versões afetadas** Versões do TwinCAT OPC UA Server anteriores à 4.3.48.0 TwinCAT OPC UA Server com versões do TcOpcUaServer inferiores à 3.2.0.194 **Descrição** O problema está relacionado a erros no processamento de caminhos relativos para diretórios. A exploração desse problema pode permitir que um invasor remoto crie e exclua arquivos arbitrários no sistema. Isso pode ser feito por meio de um traversal de caminho relativo, permitindo potencialmente que administradores criem ou excluam quaisquer arquivos no sistema. **Recomendações** Para versões do TwinCAT OPC UA Server anteriores à 4.3.48.0, atualize para a versão 4.3.48.0 ou posterior para resolver o problema. Para o TwinCAT OPC UA Server com versões do TcOpcUaServer anteriores à 3.2.0.194, atualize o TcOpcUaServer para a versão 3.2.0.194 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a diretórios e arquivos confidenciais para minimizar o risco de exploração.