Recorrido de ruta absoluta en TS-550 EVO de Franklin Fueling Systems
Fecha de publicación 25/09/2024
Importancia
4 - Alta
Recursos Afectados
TS-550 EVO: versiones anteriores a 2.26.4.8967.
Descripción
Pedro Umbelino, de Bitsight, ha notificado una vulnerabilidad de severidad alta que podría permitir a un atacante obtener credenciales de administrador.
Solución
Franklin Fueling Systems recomienda a los usuarios actualizar a la versión 2.26.4.8967.
Detalle
La vulnerabilidad detectada permite que el producto utilice una entrada externa para construir una ruta que debe estar dentro de un directorio restringido, pero no neutraliza adecuadamente las secuencias de ruta absolutas. Esto deriva en que puede leerse arbitrariamente y permitir a un atacante obtener credenciales de administrador.
Se ha asignado el identificador CVE-2024-8497 para esta vulnerabilidad.
Listado de referencias