hugo.rodriguez
Jue, 06/07/2023 – 08:58
Diagnostic System FDS101 para FAdC/FAdCi, versiones 1.3.3 y anteriores.
Frauscher Sensortechnik, en coordinación con el CERT@VDE, ha publicado una vulnerabilidad de severidad alta de tipo limitación incorrecta de nombre de ruta a un directorio restringido (path traversal), cuya explotación podría permitir a un atacante remoto leer todos los archivos del sistema de ficheros.
El fabricante no publicará actualizaciones de firmware para corregir esta vulnerabilidad.
Se recomienda aplicar las medidas del apartado ‘Mitigation’ descritas en el aviso del CERT@VDE.
El envío sin autenticación de una URL especialmente diseñada a través de la interfaz web del producto afectado podría permitir la lectura de todos los archivos del sistema de ficheros. Se ha asignado el identificador CVE-2023-2880 para esta vulnerabilidad.
Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.