PT-2024-28675 · Unknown · Microscada Pro/X Sys600
Publicado
2024-08-27
·
Atualizado
2025-05-15
·
CVE-2024-3980
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
MicroSCADA Pro/X SYS600 (versões afetadas não especificadas)
Descrição
O produto permite que uma entrada de usuário autenticada controle ou influencie caminhos ou nomes de arquivos utilizados em operações do sistema de arquivos. Se explorada, essa vulnerabilidade permite que o invasor acesse ou modifique arquivos do sistema ou outros arquivos essenciais para o funcionamento do aplicativo. A vulnerabilidade está relacionada à entrada não controlada do usuário, o que coloca em risco os arquivos do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir a entrada do usuário que possa influenciar caminhos ou nomes de arquivos nas operações do sistema de arquivos para minimizar o risco de exploração. Evite usar entradas controladas pelo usuário nas operações do sistema de arquivos até que a vulnerabilidade seja resolvida.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Microscada Pro/X Sys600