PT-2025-53347 · Riello · Riello Ups Netman 208 Application
Gerico-Lab
·
Publicado
2025-12-24
·
Atualizado
2026-01-19
·
CVE-2025-68916
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Riello UPS NetMan 208 versões anteriores à 1.12
Descrição
A aplicação Riello UPS NetMan 208, versões anteriores à 1.12, contém um problema de travessia de diretório no componente
cgi-bin/certsupload.cgi. Isso permite o upload de arquivos fora do caminho pretendido, potencialmente levando à execução remota de código. O endpoint certsupload.cgi é vulnerável a ataques de travessia de diretório usando a sequência '/../'. O endpoint cgi-bin/certsupload.cgi aceita uploads de arquivos, e o parâmetro file é suscetível à manipulação.Recomendações
Versões anteriores à 1.12 devem ser atualizadas para a versão 1.12 ou posterior.
Restrinja o acesso ao endpoint
cgi-bin/certsupload.cgi.
Monitore uploads de arquivos para o endpoint cgi-bin/certsupload.cgi em busca de atividade suspeita.Exploit
Correção
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Riello Ups Netman 208 Application