BDU:2016-02092

Опубликовано: 05 дек. 2012

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Уязвимость среды исполнения CODESYS Runtime Toolkit существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, читать, записывать и создавать произвольные файлы, используя элемент «..» в пути при запросе к сетевому сервису

Вендор

CODESYS GmbH

Наименование ПО

CODESYS Runtime Toolkit

Версия ПО

До 2.4.7.44 (CODESYS Runtime Toolkit)

Тип ПО

Программное средство АСУ ТП

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до более новой версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6069
CVE

EPSS

Процентиль: 84%

0.02234

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2012-6069

CVSS3: 10

nvd

около 13 лет назад

The CoDeSys Runtime Toolkit’s file transfer functionality does not perform input validation, which allows an attacker to access files and directories outside the intended scope. This may allow an attacker to upload and download any file on the device. This could allow the attacker to affect the availability, integrity, and confidentiality of the device.

GHSA-6q9j-3828-rfxj

CVSS3: 10

github

больше 3 лет назад

Directory traversal vulnerability in the Runtime Toolkit in CODESYS Runtime System 2.3.x and 2.4.x allows remote attackers to read, overwrite, or create arbitrary files via a .. (dot dot) in a request to the TCP listener service.

BDU:2017-00135

fstec