Vulnerabilidad en openHAB (CVE-2024-42469)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

12/08/2024

Última modificación:

12/09/2024

Descripción

openHAB, un proveedor de software de automatización del hogar de código abierto, tiene complementos que incluyen el complemento de visualización CometVisu. Antes de la versión 4.2.1, los endpoints del sistema de archivos de CometVisu no requieren autenticación y, además, el endpoint para actualizar un archivo existente es susceptible a path traversal. Esto hace posible que un atacante sobrescriba archivos existentes en la instancia de openHAB. Si el archivo sobrescrito es un script de shell que se ejecuta más adelante, esta vulnerabilidad puede permitir que un atacante ejecute código remoto. Los usuarios deben actualizar a la versión 4.2.1 para recibir un parche.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto