Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Recorrido de ruta absoluta en TS-550 EVO de Franklin Fueling Systems

Fecha de publicación 25/09/2024
Identificador
INCIBE-2024-0473
Importancia
4 - Alta
Recursos Afectados

TS-550 EVO: versiones anteriores a 2.26.4.8967.

Descripción

Pedro Umbelino, de Bitsight, ha notificado una vulnerabilidad de severidad alta que podría permitir a un atacante obtener credenciales de administrador.

Solución

Franklin Fueling Systems recomienda a los usuarios actualizar a la versión 2.26.4.8967.

Detalle

La vulnerabilidad detectada permite que el producto utilice una entrada externa para construir una ruta que debe estar dentro de un directorio restringido, pero no neutraliza adecuadamente las secuencias de ruta absolutas. Esto deriva en que puede leerse arbitrariamente y permitir a un atacante obtener credenciales de administrador.

Se ha asignado el identificador CVE-2024-8497 para esta vulnerabilidad.

Listado de referencias
ICSA-24-268-03 - Franklin Fueling Systems TS-550 EVO
Etiquetas