CVE-2022-1261 – Matrikon OPC Server Improper Access Control

https://notcve.org/view.php?id=CVE-2022-1261

Matrikon, a subsidary of Honeywell Matrikon OPC Server (all versions) is vulnerable to a condition where a low privileged user allowed to connect to the OPC server to use the functions of the IPersisFile to execute operating system processes with system-level privileges. Matrikon, una filial de Honeywell Matrikon OPC Server (todas las versiones) es vulnerable a una condición en la que un usuario poco privilegiado puede conectarse al servidor OPC para usar las funciones del IPersisFile para ejecutar procesos del sistema operativo con privilegios a nivel system • https://www.cisa.gov/uscert/ics/advisories/icsa-22-144-02 • CWE-284: Improper Access Control •