CVE-2024-27943

Nome do software vulnerável e versões afetadas:

Versões do RUGGEDCOM CROSSBOW anteriores à V5.5

Descrição:

O problema está relacionado ao controle externo incorreto de um nome de arquivo ou caminho no componente Firmware Upload Handler do sistema RUGGEDCOM CROSSBOW. Isso poderia permitir que um invasor remoto enviasse arquivos arbitrários e executasse código arbitrário. Um usuário com privilégios pode enviar arquivos genéricos para o diretório raiz de instalação, permitindo potencialmente que um invasor altere arquivos específicos ou consiga executar código remotamente.

Recomendações:

Para versões anteriores à V5.5, atualize para a versão V5.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente Firmware Upload Handler para minimizar o risco de exploração. Além disso, restrinja o upload de arquivos a usuários autorizados e valide os tipos de arquivo para impedir uploads arbitrários.