Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Path Traversal en CAREL Boss-Mini

Fecha de publicación 21/06/2024
Identificador
INCIBE-2024-0320
Importancia
5 - Crítica
Recursos Afectados
  • Boss-Mini: versión 1.4.0 (Build 6221).
Descripción

Werley Ferreira, Anderson Cezar y João Luz  han notificado una vulnerabilidad de severidad crítica que podría permitir a un atacante manipular una ruta de argumento, lo que conduciría a la divulgación de información.

Solución
  • Actualizar Boss-Mini a las versiones 1.6.0 o superiores.
Detalle
  • CVE-2023-3643: en algunas situaciones, un atacante ya presente en el mismo segmento de red que el producto podría usar técnicas de inclusión de archivos locales para acceder a archivos del sistema sin autorización, lo que expondría información confidencial.
Listado de referencias
ICSA-24-172-02 - CAREL Boss-Mini
Etiquetas