PT-2022-2803 · Hid · Hid Mercury Intelligent Controllers
Publicado
2022-05-23
·
Atualizado
2022-06-17
·
CVE-2022-31483
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Controladores inteligentes HID Mercury LP1501, LP1502, LP2500, LP4502 e EP4502 em versões anteriores à 1.271
Descrição
O problema está relacionado à restrição incorreta dos nomes de caminhos de diretórios, permitindo que um invasor autenticado envie arquivos com nomes que incluam “..” e “/” para qualquer local no sistema de arquivos. Isso pode permitir que um agente mal-intencionado sobrescreva arquivos confidenciais do sistema e instale um serviço de inicialização, obtendo acesso remoto ao sistema operacional Linux subjacente com privilégios de root. A vulnerabilidade pode ser explorada enviando uma solicitação HTTP especialmente criada.
Recomendações
Para versões anteriores à 1.271, atualize o firmware para a versão 1.271 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso à funcionalidade de upload de arquivos até que um patch esteja disponível.
Evite usar o recurso de upload de arquivos com nomes que incluam “..” e “/” até que o problema seja resolvido.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hid Mercury Intelligent Controllers