PT-2022-3387 · Matrikon · Matrikon Opc Server
William Knowles
·
Publicado
2022-05-26
·
Atualizado
2022-06-26
·
CVE-2022-1261
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Matrikon OPC Server (todas as versões)
Descrição
O problema está relacionado à implementação da interface IPersistFile no Matrikon OPC Server, que está associada a um controle de acesso inadequado. Isso permite que um usuário com privilégios reduzidos conectado ao servidor OPC execute processos do sistema operacional com privilégios de nível de sistema usando as funções da interface IPersistFile. A vulnerabilidade pode ser explorada por um invasor remoto para executar código arbitrário.
Recomendações
Para todas as versões do Matrikon OPC Server, considere restringir o acesso às funções IPersistFile para impedir que usuários com privilégios limitados executem processos do sistema operacional com privilégios elevados. Como solução temporária, considere desativar o uso da interface IPersistFile até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Matrikon Opc Server