PT-2022-4637 · Measuresoft · Measuresoft Scadapro Server+1
Andrea Micalizzi
+3
·
Publicado
2022-08-23
·
Atualizado
2022-09-02
·
CVE-2022-2898
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Measuresoft ScadaPro Server e Client (todas as versões)
Descrição
O problema está relacionado à resolução incorreta de links antes do acesso a arquivos no Measuresoft ScadaPro Server e Client. Isso poderia permitir que um invasor remoto elevasse seus privilégios ou causasse uma condição de negação de serviço.
Recomendações
Para todas as versões, considere restringir o acesso ao sistema de arquivos para minimizar o risco de exploração até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Measuresoft Scadapro Client
Measuresoft Scadapro Server