漏洞标题
霍尼韦尔Saia PG5控制系统套件CAB文件解析目录遍历远程代码执行漏洞
漏洞描述信息
霍尼韦尔 Saia PG5 控制套件 CAB 文件解析目录遍历远程代码执行漏洞。此漏洞允许远程攻击者在受影响的霍尼韦尔 Saia PG5 控制套件安装上执行任意代码。利用此漏洞需要目标用户访问恶意页面或打开恶意文件。
具体漏洞存在于 CAB 文件的解析中。问题在于,在将用户提供的路径用于文件操作之前,缺乏对其的有效验证。攻击者可以利用此漏洞以当前用户权限执行代码。此漏洞被标识为 ZDI-CAN-18592。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Honeywell Saia PG5 Controls Suite CAB File Parsing Directory Traversal Remote Code Execution Vulnerability
漏洞描述信息
Honeywell Saia PG5 Controls Suite CAB File Parsing Directory Traversal Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Honeywell Saia PG5 Controls Suite. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.
The specific flaw exists within the parsing of CAB files. The issue results from the lack of proper validation of a user-supplied path prior to using it in file operations. An attacker can leverage this vulnerability to execute code in the context of the current user.
. Was ZDI-CAN-18592.
CVSS信息
N/A
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Honeywell Saia PG5 Controls Suite 安全漏洞
漏洞描述信息
Honeywell Saia PG5 Controls Suite是美国霍尼韦尔(Honeywell)公司的一款工业自动化和楼宇自动化的控制系统软件。 Honeywell Saia PG5 Controls Suite存在安全漏洞,该漏洞源于在使用用户提供的路径之前未对其进行正确验证。
CVSS信息
N/A
漏洞类别
其他