Vulnerabilidad en Tridium Niagara AX Framework (CVE-2012-4027)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
16/07/2012
Última modificación:
11/04/2025
Descripción
Vulnerabilidad de salto de directorio en Tridium Niagara AX Framework permite a atacantes remotos leer archivos fuera de las imágenes deseadas, nav, y carpetas de píxeles mediante el aprovechamiento de permisos incorrectos, como lo demuestra la lectura del archivo config.bog.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tridium:niagara_ax:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.washingtonpost.com/investigations/tridiums-niagara-framework-marvel-of-connectivity-illustrates-new-cyber-risks/2012/07/11/gJQARJL6dW_story.html
- https://www.tridium.com/galleries/briefings/NiagaraAX_Framework_Software_Security_Alert.pdf
- http://www.washingtonpost.com/investigations/tridiums-niagara-framework-marvel-of-connectivity-illustrates-new-cyber-risks/2012/07/11/gJQARJL6dW_story.html
- https://www.tridium.com/galleries/briefings/NiagaraAX_Framework_Software_Security_Alert.pdf