CVE-2024-47563

Nome do software vulnerável e versões afetadas:

Siemens SINEC Security Monitor, versões anteriores à V4.9.0

Descrição:

Foi identificada uma vulnerabilidade no aplicativo, na qual ele não valida adequadamente um caminho de arquivo fornecido a um endpoint destinado a criar arquivos CSR. Isso poderia permitir que um invasor remoto não autenticado criasse arquivos em diretórios graváveis fora do local pretendido, comprometendo a integridade dos arquivos nesses diretórios graváveis. O problema está relacionado à restrição incorreta do nome do caminho do diretório com acesso limitado, o que pode permitir que um invasor remoto crie arquivos em diretórios arbitrários.

Recomendações:

Para versões anteriores à V4.9.0, atualize para a versão V4.9.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint destinado à criação de arquivos CSR até que um patch esteja disponível. Evite usar o mecanismo vulnerável de validação de caminho de arquivo no aplicativo afetado até que o problema seja resolvido.