PT-2016-6006 · Trihedral · Vtscada

Publicado

2016-06-09

Atualizado

2016-11-28

CVE-2016-4532

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Name of the Vulnerable Software and Affected Versions Trihedral VTScada versions 8.x through 11.x before 11.2.02

Description The issue allows remote attackers to read arbitrary files via a crafted pathname, due to a directory traversal vulnerability in the WAP interface.

Recommendations For versions 8.x through 11.x before 11.2.02, update to version 11.2.02 or later to resolve the issue.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2016-4532

ZDI-16-403

Produtos afetados

Vtscada

PT-2016-6006 · Trihedral · Vtscada

CVE-2016-4532

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6