PT-2021-23344 · Unknown · Lcds Laquis Scada
Publicado
2021-10-04
·
Atualizado
2021-10-12
·
CVE-2021-41579
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
LCDS LAquis SCADA versões 4.3.1.1085 e anteriores
Descrição
A vulnerabilidade permite o contorno de controles e a traversal de caminho. Um invasor pode explorar isso fazendo com que a vítima carregue um arquivo de projeto
els malicioso e utilize o recurso de reprodução. Isso permite que o invasor ignore uma janela pop-up de consentimento e grave arquivos arbitrários em locais do sistema operacional onde o usuário tem permissão, o que pode levar à execução de código.Recomendações
Para as versões 4.3.1.1085 e anteriores, considere desativar o recurso de reprodução para arquivos de projeto
els até que um patch esteja disponível para impedir a exploração. Restrinja o acesso a locais sensíveis do sistema operacional para minimizar o risco de gravação arbitrária de arquivos. Evite usar o recurso de reprodução com arquivos de projeto els não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Lcds Laquis Scada