Limitación incorrecta a un directorio restringido en DNA Engineering Web Tools de Valmet
DNA Engineering Web Tools todas las versiones anteriores a C2022, incluida.
Denis Samotuga ha informado sobre 1 vulnerabilidad de severidad alta que, en caso de ser explotada, podría permitir a un atacante no autenticado manipular la URL de los servicios de mantenimiento para conseguir acceso arbitrario de lectura a los archivos.
El fabricante ha generado un parche que soluciona el problema, sin embargo, se recomienda contactar directamente con el grupo de atención al cliente de Valmet para obtener ayuda con la solución implementada.
CVE-2025-15577: vulnerabilidad de limitación incorrecta de una ruta a un directorio restringido en DNA Engineering Web Tools. En el caso de que fuese explotada podría permitir a un atacante no autenticado manipular la URL de los servicios de mantenimiento para lograr acceso arbitrario de lectura a los archivos del producto afectado.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-15577 | Alta | No | Valmet |
