PT-2024-29673 · Wago · Cc100 0751-9X01+10
Diego Giubertoni
+1
·
Publicado
2024-11-18
·
Atualizado
2024-11-18
·
CVE-2024-41973
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
Um invasor remoto com privilégios baixos pode especificar um arquivo arbitrário no sistema de arquivos, o que pode levar à gravação arbitrária de arquivos com privilégios de root. Essa vulnerabilidade permite que um invasor remoto com privilégios baixos escolha qualquer arquivo no sistema de arquivos, possibilitando que ele grave qualquer arquivo com privilégios de root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cc100 0751-9X01
Edge Controller 0752-8303/8000-0002
Pfc100 G2 0750-811X-Xxxx-Xxxx
Pfc200 G2 0750-821X/Xxx-Xxx
Pfc200 G2 750-821X-Xxx-Xxx
Tp600 0762-420X/8000-000X
Tp600 0762-430X/8000-000X
Tp600 0762-520X/8000-000X
Tp600 0762-530X/8000-000X
Tp600 0762-620X/8000-000X
Tp600 0762-630X/8000-000X