CVE-2024-8934
| Summary |
A local user with administrative access rights can enter specialy crafted values for settings at the user interface (UI) of the TwinCAT Package Manager which then causes arbitrary OS commands to be executed.
|
| Publication Date |
Oct. 31, 2024, 10:15 p.m. |
| Registration Date |
Nov. 1, 2024, 5 a.m. |
| Last Update |
Nov. 1, 2024, 9:57 p.m. |
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Beckhoff Automation 製 TwinCAT Package Manager における OS コマンドインジェクションの脆弱性
| Title |
Beckhoff Automation 製 TwinCAT Package Manager における OS コマンドインジェクションの脆弱性
|
| Summary |
Beckhoff Automation が提供する TwinCAT Package Manager には、次の脆弱性が存在します。 * OS コマンドインジェクション (CWE-78) - CVE-2024-8934
|
| Possible impacts |
管理者権限を持つローカルのユーザーによって、当該製品の設定に特別に細工された値を入力され、任意の OS コマンドを実行される可能性があります。 |
| Solution |
[アップデートする] 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。 |
| Publication Date |
Nov. 8, 2024, midnight |
| Registration Date |
Nov. 11, 2024, 11:34 a.m. |
| Last Update |
Nov. 11, 2024, 11:34 a.m. |
Affected System
| Beckhoff Automation |
|
TwinCAT Package Manager 1.0.603.0 より前のバージョン
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2024年11月11日] 掲載 |
Nov. 11, 2024, 11:01 a.m. |