PT-2024-19257 · Open Automation · Open Automation Software Oas Platform
Jared Rittle
·
Publicado
2024-04-03
·
Atualizado
2024-04-03
·
CVE-2024-22178
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Open Automation Software OAS Platform versão 19.00.0057
Descrição
Existe uma falha de gravação de arquivos na funcionalidade “Save Security Configuration” do OAS Engine. Isso pode ser desencadeado por uma série de solicitações de rede especialmente criadas, levando à criação ou sobrescrita arbitrária de arquivos. Um invasor pode explorar essa vulnerabilidade enviando uma sequência de solicitações.
Recomendações
Para a versão 19.00.0057, considere restringir o acesso à funcionalidade “Save Security Configuration” até que uma correção esteja disponível. Como solução alternativa temporária, monitore de perto as solicitações de rede enviadas ao OAS Engine para detectar e impedir possíveis explorações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Automation Software Oas Platform