CVE-2023-50218

ALT: (8,8)

CVSS3: 7,7

Inductive Automation podria permetre que un atacant remot autenticat executi codi arbitrari al sistema, causat per la deserialització de dades no fiables a la classe ModuleInvoke. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Inductive Automation Ignition

Remediació
No hi ha cap recurs disponible a partir del 20 de desembre de 2023.

Referències

• Inductive Automation Ignition ModuleInvoke Deserialization of Untrusted Data Remote Code Execution Vulnerability
• Inductive Automation