PT-2021-23343 · Myscada · Myscada Mydesigner
Publicado
2021-10-04
·
Atualizado
2021-10-12
·
CVE-2021-41578
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
mySCADA myDESIGNER versões 8.20.0 e anteriores
Descrição
A vulnerabilidade permite ataques de traversal de diretório ao importar arquivos de projeto. Se um invasor conseguir induzir uma vítima a importar um arquivo
mep malicioso, ele ganhará a capacidade de gravar arquivos arbitrários em locais do sistema operacional onde o usuário tenha permissão. Isso normalmente levaria à execução de código.Recomendações
Para as versões 8.20.0 e anteriores do mySCADA myDESIGNER, considere restringir a importação de arquivos de projeto ou validar os arquivos antes da importação para minimizar o risco de exploração. Como solução temporária, evite importar arquivos
mep de fontes não confiáveis até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Myscada Mydesigner