PT-2024-29965 · Cometvisu+1 · Cometvisu+1
P-
·
Publicado
2024-08-09
·
Atualizado
2024-09-12
·
CVE-2024-42469
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do openHAB anteriores à 4.2.1
Descrição
O problema diz respeito ao complemento CometVisu do openHAB, que possui pontos de extremidade do sistema de arquivos que não exigem autenticação. Além disso, o ponto de extremidade para atualizar um arquivo existente é suscetível a traversal de caminho, possibilitando que um invasor sobrescreva arquivos existentes na instância do openHAB. Se o arquivo sobrescrito for um script de shell executado posteriormente, isso pode permitir a execução remota de código por um invasor.
Recomendações
Para versões do openHAB anteriores à 4.2.1, atualize para a versão 4.2.1 para receber um patch. Como solução temporária, considere restringir o acesso aos endpoints do sistema de arquivos para minimizar o risco de exploração. Evite usar o endpoint para atualizar um arquivo existente até que o problema seja resolvido.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cometvisu
Openhab