Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-06169

Опубликовано: 03 нояб. 2021
Источник: fstec
CVSS3: 6.5
CVSS2: 7.7
EPSS Низкий

Описание

Уязвимость сервера TwinCAT OPC UA Server связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создавать и удалять произвольные файлы в системе

Вендор

Beckhoff Automation GmbH & Co. KG

Наименование ПО

TF6100
TS6100
TcOpcUaServer

Версия ПО

до 4.3.48.0 (TF6100)
до 4.3.48.0 (TS6100)
до 3.2.0.194 (TcOpcUaServer)

Тип ПО

Сетевое программное средство
Микропрограммный код
Сетевое средство

Операционные системы и аппаратные платформы

Microsoft Corp Windows 7 -
Microsoft Corp Windows Embedded Compact -
Microsoft Corp Windows 10 -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2021-003.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 68%
0.00568
Низкий

6.5 Medium

CVSS3

7.7 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-34594

CVSS3: 6.5
nvd
больше 4 лет назад

TwinCAT OPC UA Server in TF6100 and TS6100 in product versions before 4.3.48.0 or with TcOpcUaServer versions below 3.2.0.194 are prone to a relative path traversal that allow administrators to create or delete any files on the system.

github логотип

GHSA-pjgx-r654-8vfq

github
больше 3 лет назад

TwinCAT OPC UA Server in TF6100 and TS6100 in product versions before 4.3.48.0 or with TcOpcUaServer versions below 3.2.0.194 are prone to a relative path traversal that allow administrators to create or delete any files on the system.

EPSS

Процентиль: 68%
0.00568
Низкий

6.5 Medium

CVSS3

7.7 High

CVSS2