PT-2022-10155 · Unknown · In-Sight Opc Server

Amir Preminger

Publicado

2022-05-23

Atualizado

2022-06-07

CVE-2021-32935

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

In-Sight OPC Server, versões v5.7.4 e anteriores

Descrição

A vulnerabilidade permite que um invasor remoto acesse comandos de permissão no nível do sistema e, potencialmente, consiga uma escalada de privilégios local devido à deserialização de dados não confiáveis.

Recomendações

Para as versões v5.7.4 e anteriores do In-Sight OPC Server, atualize para uma versão que corrija a deserialização de dados não confiáveis, a fim de impedir que invasores remotos acessem comandos de permissão no nível do sistema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Deserialization of Untrusted Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502

Identificadores relacionados

CVE-2021-32935

Produtos afetados

In-Sight Opc Server

PT-2022-10155 · Unknown · In-Sight Opc Server

CVE-2021-32935

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5