Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de salto de directorio en WirelessHART-Gateways de PEPPERL+FUCHS

Fecha de publicación 07/03/2019
Importancia
3 - Media
Recursos Afectados
  • WHA-GW-*
Descripción

El investigador Hamit CIBO identificó una vulnerabilidad de tipo salto de directorio que afecta a los dispositivos WirelessHART Gateway. La explotación de dicha vulnerabilidad permitiría a atacantes remotos no autenticados acceder a archivos arbitrarios.

Solución

PEPPERL+FUCHS recomienda actualizar los dispositivos a la última versión de firmware que soluciona esta vulnerabilidad:

  • WHA-GW-*-ETH a la versión 03.00.08
  • WHA-GW-*-ETH.EIP a la versión 02.00.01
Detalle
  • Un atacante podría explotar dicha vulnerabilidad con el fin de obtener acceso a los ficheros y directorios restringidos almacenados en el dispositivo, manipulando los parámetros de los archivos que hacen referencia a los mismos. Las peticiones HTTP entrantes que utilizan fcgi-bin/wgsetcgi y un parámetro de nombre de archivo podrían permitir el salto de directorio. Se ha asignado el identificador CVE-2018-16059 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
PEPPERL+FUCHS Path traversal in WirelessHART Gateway
PEPPERL+FUCHS: Path traversal in WirelessHART Gateway
Advisory (ICSA-19-073-03) PEPPERL+FUCHS WirelessHART-Gateways
Etiquetas