PT-2021-5340 · Beckhoff · Tcopcuaserver+1
Emre Süren
+2
·
Publicado
2021-11-03
·
Atualizado
2021-11-06
·
CVE-2021-34594
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do TwinCAT OPC UA Server anteriores à 4.3.48.0
TwinCAT OPC UA Server com versões do TcOpcUaServer inferiores à 3.2.0.194
Descrição
O problema está relacionado a erros no processamento de caminhos relativos para diretórios. A exploração desse problema pode permitir que um invasor remoto crie e exclua arquivos arbitrários no sistema. Isso pode ser feito por meio de um traversal de caminho relativo, permitindo potencialmente que administradores criem ou excluam quaisquer arquivos no sistema.
Recomendações
Para versões do TwinCAT OPC UA Server anteriores à 4.3.48.0, atualize para a versão 4.3.48.0 ou posterior para resolver o problema.
Para o TwinCAT OPC UA Server com versões do TcOpcUaServer anteriores à 3.2.0.194, atualize o TcOpcUaServer para a versão 3.2.0.194 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso a diretórios e arquivos confidenciais para minimizar o risco de exploração.
Correção
Relative Path Traversal
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tcopcuaserver
Twincat Opc Ua Server