PT-2024-1445 · Unknown · Rapid Scada
Noam Moshe
·
Publicado
2024-01-11
·
Atualizado
2024-02-07
·
CVE-2024-22096
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Rapid SCADA anteriores à 5.8.4
Descrição
O problema está relacionado a erros no tratamento do caminho relativo ao diretório, permitindo que um invasor leia arquivos arbitrários do sistema ao anexar caracteres de traversal de caminho ao nome do arquivo ao usar um comando específico. Isso pode ser feito enviando uma solicitação HTTP especialmente criada.
Recomendações
Para versões anteriores à 5.8.4, atualize para a versão 5.8.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao comando específico que permite que caracteres de traversal de caminho sejam anexados ao nome do arquivo.
Correção
Relative Path Traversal
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Rapid Scada