Vulnerabilidad en Ocean Data Systems Dream Report (CVE-2024-6618)

Gravedad:

Pendiente de análisis

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

13/08/2024

Última modificación:

14/08/2024

Descripción

En Ocean Data Systems Dream Report, una vulnerabilidad de path traversal podría permitir a un atacante realizar la ejecución remota de código mediante la inyección de una librería de enlaces dinámicos (DLL) maliciosa.

Impacto

Referencias a soluciones, herramientas e información

https://www.cisa.gov/news-events/ics-advisories/icsa-24-226-08