PT-2024-13842 · Indo Sol · Indo-Sol Profinet-Inspektor Nt
Fabian Weber
·
Publicado
2024-02-26
·
Atualizado
2024-08-01
·
CVE-2023-49960
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Indo-Sol PROFINET-INspektor NT versões 2.4.0 e anteriores
Descrição
Uma vulnerabilidade de traversal de caminho no serviço httpuploadd do firmware permite que invasores remotos gravem em arquivos arbitrários por meio de um parâmetro
filename malicioso em solicitações ao endpoint “/upload”. Isso permite que invasores possam modificar arquivos do sistema ou executar código malicioso.Recomendações
Para as versões 2.4.0 e anteriores do Indo-Sol PROFINET-INspektor NT, como solução temporária, considere restringir o acesso ao endpoint “/upload” até que um patch esteja disponível. Evite usar o parâmetro
filename no endpoint afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Indo-Sol Profinet-Inspektor Nt