PT-2021-20203 · Pepperl+Fuchs · Wirelesshart Gateway
Publicado
2021-08-31
·
Atualizado
2021-09-08
·
CVE-2021-33555
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
PEPPERL+FUCHS WirelessHART-Gateway versões 3.0.7 e anteriores
Descrição
A falha permite ataques de traversal de caminho sem autenticação devido a uma vulnerabilidade no parâmetro
filename, possibilitando o acesso de leitura a arquivos arbitrários no servidor. Isso pode ser explorado por meio do parâmetro vulnerável, permitindo acesso não autorizado a dados confidenciais.Recomendações
Para as versões 3.0.7 e anteriores do PEPPERL+FUCHS WirelessHART-Gateway, como solução temporária, considere restringir o acesso ao parâmetro
filename para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wirelesshart Gateway