Recorrido de ruta absoluta en TS-550 EVO de Franklin Fueling Systems

Fecha de publicación 25/09/2024
Importancia
4 - Alta
Recursos Afectados

TS-550 EVO: versiones anteriores a 2.26.4.8967.

Descripción

Pedro Umbelino, de Bitsight, ha notificado una vulnerabilidad de severidad alta que podría permitir a un atacante obtener credenciales de administrador.

Solución

Franklin Fueling Systems recomienda a los usuarios actualizar a la versión 2.26.4.8967.

Detalle

La vulnerabilidad detectada permite que el producto utilice una entrada externa para construir una ruta que debe estar dentro de un directorio restringido, pero no neutraliza adecuadamente las secuencias de ruta absolutas. Esto deriva en que puede leerse arbitrariamente y permitir a un atacante obtener credenciales de administrador.

Se ha asignado el identificador CVE-2024-8497 para esta vulnerabilidad.