PT-2021-7784 · Igss+1 · Igss+1
Publicado
2021-10-12
·
Atualizado
2022-02-18
·
CVE-2021-22803
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Interactive Graphical SCADA System (IGSS) anteriores à 15.0.0.21243
Versões do Interactive Graphical SCADA System Data Collector (dc.exe) 15.0.0.21243 e anteriores
Descrição
O problema está relacionado ao upload irrestrito de arquivos de tipos perigosos, o que poderia permitir que um invasor remoto executasse código arbitrário. Isso pode ser feito enviando mensagens manipuladas pela rede, permitindo que o invasor grave arquivos arbitrários em pastas no contexto do módulo DC.
Recomendações
Para versões anteriores à 15.0.0.21243, atualize para uma versão que contenha uma correção para este problema.
Para o Coletor de Dados do Sistema SCADA Gráfico Interativo (dc.exe) versões 15.0.0.21243 e anteriores, atualize para uma versão que contenha uma correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao módulo DC para minimizar o risco de exploração.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Igss
Dc.Exe