Уязвимость BDU:2021-06169

Идентификатор: BDU:2021-06169.

Наименование уязвимости: Уязвимость сервера TwinCAT OPC UA Server, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю создавать и удалять произвольные файлы в системе.

Описание уязвимости: Уязвимость сервера TwinCAT OPC UA Server связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создавать и удалять произвольные файлы в системе
Уязвимое ПО: Сетевое программное средство, Микропрограммный код Beckhoff Automation GmbH & Co. KG TF6100 до 4.3.48.0 | Микропрограммный код Beckhoff Automation GmbH & Co. KG TS6100 до 4.3.48.0 | Сетевое средство, Сетевое программное средство Beckhoff Automation GmbH & Co. KG TcOpcUaServer до 3.2.0.194 |

Наименование ОС и тип аппаратной платформы: Windows 7 — | Windows Embedded Compact — | Windows 10 — |
Дата выявления: 03.11.2021.
CVSS 2.0: AV:N/AC:L/Au:M/C:N/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению:
Использование рекомендаций:
https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2021-003.pdf.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2021-34594. VDE-2021-051.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://download.beckhoff.com/download/Document/product-security/Advisories/advisory-2021-003.pdf
https://cert.vde.com/en/advisories/VDE-2021-051/