Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en openHAB (CVE-2024-42469)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
12/08/2024
Última modificación:
12/09/2024

Descripción

openHAB, un proveedor de software de automatización del hogar de código abierto, tiene complementos que incluyen el complemento de visualización CometVisu. Antes de la versión 4.2.1, los endpoints del sistema de archivos de CometVisu no requieren autenticación y, además, el endpoint para actualizar un archivo existente es susceptible a path traversal. Esto hace posible que un atacante sobrescriba archivos existentes en la instancia de openHAB. Si el archivo sobrescrito es un script de shell que se ejecuta más adelante, esta vulnerabilidad puede permitir que un atacante ejecute código remoto. Los usuarios deben actualizar a la versión 4.2.1 para recibir un parche.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:openhab:openhab:*:*:*:*:*:*:*:* 4.2.1 (excluyendo)