AVEVA Edge 代码问题漏洞 CVE-2022-28686 CNNVD-202209-402

- AV AC AU C I A
发布: 2023-03-29
修订: 2024-11-21

AVEVA Edge是英国AVEVA公司的一款高度可扩展、灵活的 HMI/SCADA 软件。 AVEVA Edge 2020 R2 SP1及之前版本存在代码问题漏洞,该漏洞源于不受控制的搜索路径元素,该漏洞可能允许具有文件系统访问权限的恶意行为者实现任意代码执行,并通过诱使AVEVA Edge加载不安全的文件来导致升级动态链接库。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息