Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Schneider Electric U.motion Builder (CVE-2018-7771)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
03/07/2018
Última modificación:
28/08/2018

Descripción

Existe una vulnerabilidad en el procesamiento de editscript.php en el software de Schneider Electric U.motion Builder en versiones anteriores a la v1.3.4. Una vulnerabilidad de salto de directorio permite a un caller con privilegios de usuario estándar escribir archivos PHP arbitrarios en cualquier sitio en el árbol de directorios del servicio web.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:schneider-electric:u.motion_builder:*:*:*:*:*:*:*:* 1.3.4 (excluyendo)


Referencias a soluciones, herramientas e información