Описание
TwinCAT OPC UA Server in TF6100 and TS6100 in product versions before 4.3.48.0 or with TcOpcUaServer versions below 3.2.0.194 are prone to a relative path traversal that allow administrators to create or delete any files on the system.
Ссылки
- MitigationThird Party Advisory
- MitigationThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.3.48.0 (исключая)
Одновременно
cpe:2.3:o:beckhoff:tf6100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:beckhoff:tf6100:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 4.3.48.0 (исключая)
Одновременно
cpe:2.3:o:beckhoff:ts6100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:beckhoff:ts6100:-:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00568
Низкий
6.5 Medium
CVSS3
8.5 High
CVSS2
Дефекты
CWE-23
CWE-22
Связанные уязвимости
github
больше 3 лет назад
TwinCAT OPC UA Server in TF6100 and TS6100 in product versions before 4.3.48.0 or with TcOpcUaServer versions below 3.2.0.194 are prone to a relative path traversal that allow administrators to create or delete any files on the system.
CVSS3: 6.5
fstec
больше 4 лет назад
Уязвимость сервера TwinCAT OPC UA Server, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю создавать и удалять произвольные файлы в системе
EPSS
Процентиль: 68%
0.00568
Низкий
6.5 Medium
CVSS3
8.5 High
CVSS2
Дефекты
CWE-23
CWE-22