PT-2024-5762 · Vonets · Vonets Industrial Wifi Bridge Relays+1
Wodzen
·
Publicado
2024-08-01
·
Atualizado
2024-08-20
·
CVE-2024-41936
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Relés de ponte Wi-Fi industrial e repetidores de ponte Wi-Fi da Vonets, versões 3.3.23.6.9 e anteriores
Descrição
Uma vulnerabilidade de traversal de diretório permite que um invasor remoto não autenticado leia arquivos arbitrários e contorne a autenticação. O problema decorre de um erro de validação de entrada ao processar sequências de traversal de diretório, permitindo que um invasor explore a vulnerabilidade usando uma solicitação HTTP especialmente criada.
Recomendações
Para as versões 3.3.23.6.9 e anteriores, atualize para uma versão que corrija a vulnerabilidade de traversal de diretório.
Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.
Evite usar o software vulnerável até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vonets Industrial Wifi Bridge Relays
Vonets Wifi Bridge Repeaters