LimitaciĆ³n incorrecta de nombre de ruta a un directorio restringido en Frauscher Diagnostic System FDS

LimitaciĆ³n incorrecta de nombre de ruta a un directorio restringido en Frauscher Diagnostic System FDS
hugo.rodriguez
Jue, 06/07/2023 – 08:58

Recursos Afectados

Diagnostic System FDS101 para FAdC/FAdCi, versiones 1.3.3 y anteriores.

DescripciĆ³n

Frauscher Sensortechnik, en coordinaciĆ³n con el CERT@VDE, ha publicado una vulnerabilidad de severidad alta de tipo limitaciĆ³n incorrecta de nombre de ruta a un directorio restringido (path traversal), cuya explotaciĆ³n podrĆ­a permitir a un atacante remoto leer todos los archivos del sistema de ficheros.

4 – Alta
SoluciĆ³n

El fabricante no publicarĆ” actualizaciones de firmware para corregir esta vulnerabilidad.

Se recomienda aplicar las medidas del apartado ‘Mitigation’ descritas en el aviso del CERT@VDE.

Detalle

El envĆ­o sin autenticaciĆ³n de una URL especialmente diseƱada a travĆ©s de la interfaz web del producto afectado podrĆ­a permitir la lectura de todos los archivos del sistema de ficheros. Se ha asignado el identificador CVE-2023-2880 para esta vulnerabilidad.

Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.