Vulnerabilidad en Telit Cinterion BGS5, Telit Cinterion EHS5/6/8, Telit Cinterion PDS5/6/8, Telit Cinterion ELS61/81 y Telit Cinterion PLS62 (CVE-2023-47613)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
09/11/2023
Última modificación:
16/11/2023
Descripción
Existe una vulnerabilidad CWE-23: Relative Path Traversal en Telit Cinterion BGS5, Telit Cinterion EHS5/6/8, Telit Cinterion PDS5/6/8, Telit Cinterion ELS61/81, Telit Cinterion PLS62 que podría permitir a un atacante local con pocos privilegios escape de directorios virtuales y obtenga acceso de lectura/escritura a archivos protegidos en el sistema de destino.
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:telit:bgs5_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:telit:bgs5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:telit:ehs5_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:telit:ehs5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:telit:ehs6_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:telit:ehs6:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:telit:ehs8_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:telit:ehs8:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:telit:pds5_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:telit:pds5:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:telit:pds6_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:telit:pds6:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:telit:pds8_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:telit:pds8:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:telit:els61_firmware:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página