PT-2024-21735 · Open Automation · Open Automation Software Oas Platform
Jared Rittle
·
Publicado
2024-04-03
·
Atualizado
2024-04-03
·
CVE-2024-27201
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Open Automation Software OAS Platform versão 19.00.0057
Descrição
Existe uma falha na validação inadequada de entradas na funcionalidade de configuração do usuário do OAS Engine. Isso pode ser explorado através do envio de uma série de solicitações de rede especialmente criadas, levando à inserção de dados inesperados na configuração.
Recomendações
Para a versão 19.00.0057, considere restringir o acesso à funcionalidade de configuração do usuário do OAS Engine até que uma correção esteja disponível. Como solução alternativa temporária, revise e valide todas as solicitações de rede para evitar dados inesperados na configuração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Open Automation Software Oas Platform