一、 漏洞 CVE-2023-32615 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Open Automation Software OAS Platform v18.00.0072的OAS引擎配置功能中,存在一个文件写入漏洞。经过特别编程的一组网络请求可能导致任意文件创建或覆盖。攻击者可以通过发送一组请求来触发此漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A file write vulnerability exists in the OAS Engine configuration functionality of Open Automation Software OAS Platform v18.00.0072. A specially crafted series of network requests can lead to arbitrary file creation or overwrite. An attacker can send a sequence of requests to trigger this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
文件名或路径的外部可控制
来源:美国国家漏洞数据库 NVD
漏洞标题
Open Automation Software OAS Platform 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Open Automation Software OAS Platform是美国Open Automation Software公司的一个工业物联网(IoT)套件。旨在帮助企业将数据源连接到 OAS 平台。 Open Automation Software OAS Platform v18.00.0072版本存在安全漏洞,该漏洞源于存在文件写入漏洞,可能会导致任意文件创建或覆盖。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-32615 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-32615 的情报信息