ГлавнаяБаза уязвимостей БДУ → BDU:2024-01579
10критическая

BDU:2024-01579

Уязвимость метода getParams программного обеспечения для промышленной автоматизации Inductive Automation Ignition, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-27
Описание

Уязвимость метода getParams программного обеспечения для промышленной автоматизации Inductive Automation Ignition связана с внедрением или модификацией аргумента. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем подключения к серверу

Затрагиваемое ПО и версии
Ignition (до 8.1.35)
Способ устранения

Использование рекомендаций производителя:
https://security.inductiveautomation.com/?tcuUid=fc4c4515-046d-4365-b688-693337449c5b

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://security.inductiveautomation.com/?tcuUid=fc4c4515-046d-4365-b688-693337449c5bhttps://www.zerodayinitiative.com/advisories/ZDI-24-184/https://vuldb.com/ru/?id.254450
Проверьте безопасность своего сайта и почты → Полная проверка домена