PT-2024-19189 · Elspec · Elspec G5 Digital Fault Recorder

Benedikt Kühne

Publicado

2024-03-19

Atualizado

2024-08-05

CVE-2024-22079

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Gravador digital de falhas Elspec G5, versões 1.1.4.15 e anteriores

Descrição

Foi detectada uma falha no mecanismo de download dos registros do sistema, permitindo que ocorra um ataque de traversal de diretório. Isso poderia expor os registros do sistema. Caso haja acesso à rede local, recomenda-se tomar medidas imediatas para evitar violações de dados.

Recomendações

Para as versões 1.1.4.15 e anteriores, atualize imediatamente e restrinja o acesso aos logs para minimizar o risco de exploração.

Como solução temporária, considere restringir o acesso ao mecanismo de download de logs do sistema até que um patch esteja disponível.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-24

Identificadores relacionados

CVE-2024-22079

Produtos afetados

Elspec G5 Digital Fault Recorder

PT-2024-19189 · Elspec · Elspec G5 Digital Fault Recorder

CVE-2024-22079

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6