Vulnerabilidad en ABB Zenon (CVE-2022-34836)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
24/08/2022
Última modificación:
31/08/2022
Descripción
Una vulnerabilidad de Salto de Ruta Relativo en ABB Zenon versión 8.20, permite al usuario acceder a archivos en el sistema Zenon y el usuario también puede añadir sus propios mensajes de registro y, por ejemplo, inundar las entradas de registro. Un atacante que explote con éxito la vulnerabilidad podría acceder a las actividades del tiempo de ejecución de Zenon, como el inicio y la detención de varias actividades y el último código de error, etc.
Impacto
Puntuación base 3.x
8.20
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:abb:zenon:*:*:*:*:*:*:*:* | 8.20 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página