Vulnerabilidad en Campbell Scientific CSI (CVE-2024-5433)

Gravedad CVSS v4.0:

MEDIA

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

28/05/2024

Última modificación:

15/04/2026

Descripción

El servidor web Campbell Scientific CSI admite un comando que devolverá el archivo más reciente que coincida con una expresión determinada. Una expresión especialmente manipulada puede provocar una vulnerabilidad de path traversal. Este comando combinado con una expresión especialmente manipulada permite el acceso anónimo y no autenticado (permitido de forma predeterminada) por parte de un atacante a archivos y directorios fuera del directorio raíz del servidor web al que deberían estar restringidos.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 5.30 MEDIA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Bajo
Integrity (VI): Bajo
Availability (VA): Ninguno
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

5.30

Gravedad 4.0

MEDIA

Vulnerabilidad en Campbell Scientific CSI (CVE-2024-5433)

Descripción

Impacto

Referencias a soluciones, herramientas e información