PT-2022-18264 · Open Automation · Open Automation Software Oas Platform
Jared Rittle
·
Publicado
2022-05-25
·
Atualizado
2023-07-26
·
CVE-2022-27169
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Open Automation Software OAS Platform versão 16.00.0112
Descrição
Existe uma falha de divulgação de informações na funcionalidade SecureBrowseFile do OAS Engine. Uma solicitação de rede especialmente criada pode levar à divulgação de informações confidenciais. Um invasor pode enviar uma solicitação de rede para acionar essa falha.
Recomendações
Para a versão 16.00.0112, considere restringir o acesso à funcionalidade SecureBrowseFile até que uma correção esteja disponível. Como solução alternativa temporária, evite usar a funcionalidade SecureBrowseFile do OAS Engine para minimizar o risco de exploração.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Automation Software Oas Platform