PT-2024-32312 · Openc3 · Openc3 Cosmos
P-
·
Publicado
2024-10-02
·
Atualizado
2024-11-18
·
CVE-2024-46977
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do OpenC3 COSMOS anteriores à 5.19.0
Descrição
Uma vulnerabilidade de traversal de caminho dentro do método
open local file do LocalMode permite que um usuário autenticado com permissões adequadas baixe qualquer arquivo .txt por meio do ScreensController#show no servidor web em que o COSMOS está sendo executado, dependendo das permissões do arquivo. Esse problema pode levar à divulgação de informações.Recomendações
Para versões anteriores à 5.19.0, atualize para a versão 5.19.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint
ScreensController#show ou limitar as permissões dos usuários autenticados para minimizar o risco de exploração.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openc3 Cosmos