Vulnerabilidad en en los dispositivos WebApp en el supervisor sobre SAET Impianti Speciali (CVE-2019-9106)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
31/05/2019
Última modificación:
17/06/2026
Descripción
Los dispositivos WebApp v04.68 en el supervisor sobre SAET Impianti Speciali TEBE Small versión 05.01 ensamblado 1137, permiten a los atacantes remotos ejecutar o incluir archivos .php locales, como es demostrado por menu=php://filter/convert.base64-encode/resource=index.php para leer index.php.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:saet:tebe_small_firmware:05.01:1137:*:*:*:*:*:* | ||
| cpe:2.3:h:saet:tebe_small:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:saet:webapp:04.68:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://members.backbox.org/saet-tebe-small-supervisor-multiple-vulnerabilities/
- https://www.saet.org/wp-content/uploads/2017/04/Depliant_TEBE-TEBE_Small.pdf
- https://members.backbox.org/saet-tebe-small-supervisor-multiple-vulnerabilities/
- https://www.saet.org/wp-content/uploads/2017/04/Depliant_TEBE-TEBE_Small.pdf



