PT-2022-8698 · B. Braun Melsungen Ag · Data Module Compactplus+1

Birk Kauer

Publicado

2022-04-14

Atualizado

2022-10-21

CVE-2020-25150

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

B. Braun Melsungen AG SpaceCom, versões L81/U61 e anteriores

B. Braun Melsungen AG Data module compactplus, versões A10 e A11

Descrição

Um ataque de traversal de caminho relativo permite que invasores com privilégios de usuário de serviço enviem arquivos arbitrários. Ao enviar um arquivo tar especialmente criado, um invasor pode executar comandos arbitrários.

Recomendações

Para as versões L81/U61 e anteriores do B. Braun Melsungen AG SpaceCom, restrinja o acesso à funcionalidade de upload de arquivos até que uma correção esteja disponível.

Para as versões A10 e A11 do B. Braun Melsungen AG Data module compactplus, considere desativar o recurso de upload de arquivos para impedir a exploração.

Correção

Path traversal

Relative Path Traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22CWE-23

Identificadores relacionados

CVE-2020-25150

Produtos afetados

Data Module Compactplus

Spacecom

PT-2022-8698 · B. Braun Melsungen Ag · Data Module Compactplus+1

CVE-2020-25150

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4