Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ABB Zenon (CVE-2022-34836)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
24/08/2022
Última modificación:
31/08/2022

Descripción

Una vulnerabilidad de Salto de Ruta Relativo en ABB Zenon versión 8.20, permite al usuario acceder a archivos en el sistema Zenon y el usuario también puede añadir sus propios mensajes de registro y, por ejemplo, inundar las entradas de registro. Un atacante que explote con éxito la vulnerabilidad podría acceder a las actividades del tiempo de ejecución de Zenon, como el inicio y la detención de varias actividades y el último código de error, etc.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:abb:zenon:*:*:*:*:*:*:*:* 8.20 (incluyendo)