Vulnerabilidad en openHAB (CVE-2024-42469)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
12/08/2024
Última modificación:
12/09/2024
Descripción
openHAB, un proveedor de software de automatización del hogar de código abierto, tiene complementos que incluyen el complemento de visualización CometVisu. Antes de la versión 4.2.1, los endpoints del sistema de archivos de CometVisu no requieren autenticación y, además, el endpoint para actualizar un archivo existente es susceptible a path traversal. Esto hace posible que un atacante sobrescriba archivos existentes en la instancia de openHAB. Si el archivo sobrescrito es un script de shell que se ejecuta más adelante, esta vulnerabilidad puede permitir que un atacante ejecute código remoto. Los usuarios deben actualizar a la versión 4.2.1 para recibir un parche.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:openhab:openhab:*:*:*:*:*:*:*:* | 4.2.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página