Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Admin o Engineer en el sistema de archivos en UPS Adapter CS141. (CVE-2020-11420)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
27/04/2020
Última modificación:
14/09/2021

Descripción

UPS Adapter CS141 versiones anteriores a la versión 1.90, permite un Salto de Directorio. Un atacante con credenciales de inicio de sesión Admin o Engineer podría explotar la vulnerabilidad al manipular las variables que hacen referencia a los archivos y, de este modo, lograr el acceso a los archivos y directorios fuera de la carpeta web root. Un atacante puede acceder a archivos y directorios arbitrarios almacenados en el sistema de archivos, pero la integridad de los archivos no es comprometida ya que el atacante sólo tiene derechos de acceso de lectura.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:abb:cs141_firmware:*:*:*:*:*:*:*:* 1.66 (incluyendo) 1.88 (incluyendo)
cpe:2.3:h:abb:cs141:-:*:*:*:*:*:*:*
cpe:2.3:o:generex:cs141_firmware:*:*:*:*:*:*:*:* 1.90 (excluyendo)
cpe:2.3:h:generex:cs141:-:*:*:*:*:*:*:*