PT-2021-7805 · Emerson · Emerson Rosemount X-Stream Gas Analyzer
Publicado
2021-05-18
·
Atualizado
2021-05-28
·
CVE-2021-27461
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Analisador de gases Emerson Rosemount X-STREAM (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no analisador de gases Emerson Rosemount X-STREAM, que permite o acesso a dados armazenados por meio de URLs especialmente criadas. O problema está relacionado a restrições insuficientes de nomes de caminho no microprograma do analisador de gás, o que pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas usando um link malicioso especialmente criado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Emerson Rosemount X-Stream Gas Analyzer