PT-2021-6951 · Myscada · Myscada Mydesigner
Michael Heinzl
·
Publicado
2021-11-19
·
Atualizado
2022-07-25
·
CVE-2021-43555
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
mySCADA myDESIGNER versões 8.20.0 e anteriores
Descrição
O problema está relacionado a erros no processamento de caminhos relativos a diretórios ao importar um arquivo de projeto. Isso pode permitir que um invasor insira arquivos no sistema de arquivos em locais arbitrários ou sobrescreva arquivos existentes, resultando na execução remota de código. A vulnerabilidade está associada à validação inadequada do conteúdo de um arquivo de projeto importado.
Recomendações
Para as versões 8.20.0 e anteriores do mySCADA myDESIGNER, considere restringir a importação de arquivos de projeto de fontes não confiáveis até que um patch esteja disponível. Como solução temporária, valide manualmente o conteúdo dos arquivos de projeto importados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Relative Path Traversal
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Myscada Mydesigner