One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8323071 |
| Date de publication | 2023-03-29 19:15:11 (vue: 2023-03-29 21:07:02) |
| Titre | CVE-2022-2561 |
| Texte | Cette vulnérabilité permet aux attaquants distants d'exécuter du code arbitraire sur les installations affectées de l'OPC Labs QuickOPC 2022.1.L'interaction utilisateur est nécessaire pour exploiter cette vulnérabilité en ce que la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.Le défaut spécifique existe dans le traitement des fichiers XML dans Connectivity Explorer.Le problème résulte de l'absence de validation appropriée des données fournies par l'utilisateur, ce qui peut entraîner la désérialisation des données non fiables.Un attaquant peut tirer parti de cette vulnérabilité pour exécuter du code dans le contexte du processus actuel.Était ZDI-CAN-16596.
This vulnerability allows remote attackers to execute arbitrary code on affected installations of OPC Labs QuickOPC 2022.1. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the processing of XML files in Connectivity Explorer. The issue results from the lack of proper validation of user-supplied data, which can result in deserialization of untrusted data. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-16596. |
| Notes | |
| Envoyé | Oui |
| Condensat | 16596 2022 2561 affected allows arbitrary attacker attackers can code connectivity context current cve data deserialization execute exists exploit explorer file files flaw from installations interaction issue labs lack leverage malicious must opc open page process processing proper quickopc remote required result results specific supplied target untrusted user validation visit vulnerability which within xml zdi |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.