Limitación incorrecta de nombre de ruta a un directorio restringido en Frauscher Diagnostic System FDS

Limitación incorrecta de nombre de ruta a un directorio restringido en Frauscher Diagnostic System FDS
hugo.rodriguez
Jue, 06/07/2023 – 08:58

Aviso SCI

Recursos Afectados

Diagnostic System FDS101 para FAdC/FAdCi, versiones 1.3.3 y anteriores.

Descripción

Frauscher Sensortechnik, en coordinación con el CERT@VDE, ha publicado una vulnerabilidad de severidad alta de tipo limitación incorrecta de nombre de ruta a un directorio restringido (path traversal), cuya explotación podría permitir a un atacante remoto leer todos los archivos del sistema de ficheros.

4 – Alta

Solución

El fabricante no publicará actualizaciones de firmware para corregir esta vulnerabilidad.

Se recomienda aplicar las medidas del apartado ‘Mitigation’ descritas en el aviso del CERT@VDE.

Detalle

El envío sin autenticación de una URL especialmente diseñada a través de la interfaz web del producto afectado podría permitir la lectura de todos los archivos del sistema de ficheros. Se ha asignado el identificador CVE-2023-2880 para esta vulnerabilidad.

Listado de referencias

VDE-2023-011 – Frauscher: Diagnostic System FDS001 for FAdC/FAdCi Path Traversal vulnerability

Etiquetas

Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Limitación incorrecta de nombre de ruta a un directorio restringido en Frauscher Diagnostic System FDS

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies