Описание
Уязвимость метода TextFile.Open инструмента для сбора данных и контроля процессов промышленной автоматизации LAquis SCADA связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение или удаление данных или выполнить произвольный код
Вендор
LCDS
Наименование ПО
LAquis SCADA
Версия ПО
до 4.7.1.7 включительно (LAquis SCADA)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Обновление программного обеспечения до версии 4.7.1.371 или выше:
https://laquisscada.com/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ICSA
- ZDI
- ZDI-CAN
EPSS
Процентиль: 36%
0.0015
Низкий
7.8 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 1 года назад
There are multiple ways in LCDS LAquis SCADA for an attacker to access locations outside of their own directory.
CVSS3: 7.8
github
больше 1 года назад
There are multiple ways in LCDS LAquis SCADA for an attacker to access locations outside of their own directory.
EPSS
Процентиль: 36%
0.0015
Низкий
7.8 High
CVSS3
7.2 High
CVSS2