NVD Vulnerability Detail
Search Exploit, PoC
CVE-2024-10313
Summary

iniNet Solutions SpiderControl SCADA PC HMI Editor has a path traversal
vulnerability. When the software loads a malicious ‘ems' project
template file constructed by an attacker, it can write files to
arbitrary directories. This can lead to overwriting system files,
causing system paralysis, or writing to startup items, resulting in
remote control.

Publication Date Oct. 25, 2024, 3:15 a.m.
Registration Date Oct. 25, 2024, noon
Last Update Oct. 25, 2024, 9:56 p.m.
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
iniNet Solutions 製 SpiderControl SCADA PC HMI Editor におけるパストラバーサルの脆弱性
Title iniNet Solutions 製 SpiderControl SCADA PC HMI Editor におけるパストラバーサルの脆弱性
Summary

iniNet Solutions が提供する SpiderControl SCADA PC HMI Editor には、次の脆弱性が存在します。  * パストラバーサル(CWE-22)− CVE-2024-10313

Possible impacts 脆弱性を悪用された場合、次のような影響を受ける可能性があります。   * 細工された「ems」プロジェクトテンプレートファイルがロードされると、任意のディレクトリにファイルが書き込まれ、システムを停止されたり遠隔から操作されたりする 
Solution

[アップデートする] 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。

Publication Date Oct. 25, 2024, midnight
Registration Date Oct. 28, 2024, 3:06 p.m.
Last Update Oct. 28, 2024, 3:06 p.m.
Affected System
iniNet Solutions GmbH
SpiderControl SCADA PC HMI Editor バージョン 8.10.00.00
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2024年10月28日]
  掲載		 Oct. 28, 2024, 3:06 p.m.