Vulnerabilidad en Admin o Engineer en el sistema de archivos en UPS Adapter CS141. (CVE-2020-11420)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
27/04/2020
Última modificación:
14/09/2021
Descripción
UPS Adapter CS141 versiones anteriores a la versión 1.90, permite un Salto de Directorio. Un atacante con credenciales de inicio de sesión Admin o Engineer podría explotar la vulnerabilidad al manipular las variables que hacen referencia a los archivos y, de este modo, lograr el acceso a los archivos y directorios fuera de la carpeta web root. Un atacante puede acceder a archivos y directorios arbitrarios almacenados en el sistema de archivos, pero la integridad de los archivos no es comprometida ya que el atacante sólo tiene derechos de acceso de lectura.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:abb:cs141_firmware:*:*:*:*:*:*:*:* | 1.66 (incluyendo) | 1.88 (incluyendo) |
cpe:2.3:h:abb:cs141:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:generex:cs141_firmware:*:*:*:*:*:*:*:* | 1.90 (excluyendo) | |
cpe:2.3:h:generex:cs141:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página