PT-2024-29304 · Beckhoff · Twincat/Bsd

Andrea Palanca

Publicado

2024-08-27

Atualizado

2024-09-12

CVE-2024-41173

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

TwinCAT/BSD (versões afetadas não especificadas)

Descrição

O pacote IPC-Diagnostics incluído no TwinCAT/BSD está vulnerável a uma contornada de autenticação local por um invasor com poucos privilégios.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Authentication Bypass Using an Alternate Path or Channel

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-41173

Twincat/Bsd