PT-2021-3504 · Unknown · Openplc Scadabr
H3V0X
·
Publicado
2021-06-11
·
Atualizado
2025-12-22
·
CVE-2021-26828
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do OpenPLC ScadaBR até a 0.9.1 no Linux
Versões do OpenPLC ScadaBR até a 1.12.4 no Windows
Descrição
O sistema ScadaBR, projetado para coleta de dados e controle de automação de processos, está afetado por várias vulnerabilidades. Uma delas envolve proteção insuficiente da estrutura
agentpushPreset na página da interface administrativa system settings.shtm, o que pode permitir ataques de cross-site scripting (XSS). Outra vulnerabilidade permite que usuários remotos autenticados enviem e executem arquivos JSP arbitrários por meio do arquivo view edit.shtm. Isso se deve ao envio irrestrito de arquivos de tipos perigosos. O arquivo view edit.shtm é usado como ponto de entrada para a exploração.Recomendações
Versões do OpenPLC ScadaBR até a 0.9.1 no Linux: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Versões do OpenPLC ScadaBR até a 1.12.4 no Windows: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Unrestricted File Upload
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Openplc Scadabr