PT-2022-4636 · Measuresoft · Measuresoft Scadapro Server+1
Andrea Micalizzi
+3
·
Publicado
2022-08-23
·
Atualizado
2022-09-02
·
CVE-2022-2897
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Measuresoft ScadaPro Server e Client (todas as versões)
Descrição
O problema está relacionado à resolução incorreta de links antes do acesso aos arquivos, o que poderia permitir a escalada de privilégios. Isso poderia ser potencialmente explorado por um invasor remoto para elevar seus privilégios.
Recomendações
Para todas as versões, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração até que uma correção adequada seja aplicada.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Measuresoft Scadapro Client
Measuresoft Scadapro Server