PT-2024-5723 · Fujitsu · Fujitsu Network Edgiot Gw1500
Eddy Huynh
+1
·
Publicado
2024-07-16
·
Atualizado
2024-10-29
·
CVE-2024-40617
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
FUJITSU Network Edgiot GW1500 (M2M-GW para FENICS) – versões não especificadas
Descrição
O problema está relacionado a uma vulnerabilidade de traversal de caminho, que pode permitir que um invasor remoto com privilégios de Classe de Usuário acesse arquivos restritos contendo informações confidenciais ao enviar uma solicitação especialmente criada para o produto afetado. Isso poderia potencialmente levar ao sequestro de privilégios de Classe Administrador do produto.
Recomendações
Para o FUJITSU Network Edgiot GW1500 (M2M-GW para FENICS), considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração até que uma correção esteja disponível.
Como solução alternativa temporária, evite usar o produto afetado com privilégios de Classe de Usuário até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fujitsu Network Edgiot Gw1500