Salto de directorio en productos de ABB
Las siguientes versiones de Drive Componser están afectadas:
- versiones entry 2.9.0.1 y anteriores;
- versiones pro 2.9.0.1 y anteriores.
ABB ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir una ejecución de código arbitrario, fuga de datos, o incluso comprometer el completo del sistema.
La vulnerabilidad reportada se ha corregido en la versión 2.9.1 de Drive Composer.
Existe una vulnerabilidad de salto de directorio (Directory Traversal) en Drive Composer, la cual podría permitir a los atacantes el acceso no autorizado al sistema de archivos en el host. Un atacante puede explotar esta vulnerabilidad para ejecutar código malicioso, lo que podría llevar al compromiso de el sistema afectado.
Se ha asignado el identificador CVE-2024-58510 para la vulnerabilidad reportada.