Vulnerabilidad en spxmanage en determinados dispositivos SpinetiX (CVE-2020-15809)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
24/03/2021
Última modificación:
26/03/2021
Descripción
spxmanage en determinados dispositivos SpinetiX, permite peticiones que acceden a recursos no deseados debido a un SSRF y un Salto de Ruta. Esto afecta a HMP350, HMP300 y DiVA hasta versión 4.5.2-1.0.36229; HMP400 y HMP400W hasta versión 4.5.2-1.0.2-1eb2ffbd; y DSOS hasta versión 4.5.2-1.0.2-1eb2ffbd
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:spinetix:dsos:*:*:*:*:*:*:*:* | 4.5.2-1.0.2-1eb2ffbd (incluyendo) | |
| cpe:2.3:o:spinetix:hmp350_firmware:*:*:*:*:*:*:*:* | 4.5.2-1.0.36229 (incluyendo) | |
| cpe:2.3:h:spinetix:hmp350:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:spinetix:hmp300_firmware:*:*:*:*:*:*:*:* | 4.5.2-1.0.36229 (incluyendo) | |
| cpe:2.3:h:spinetix:hmp300:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:spinetix:diva_firmware:*:*:*:*:*:*:*:* | 4.5.2-1.0.36229 (incluyendo) | |
| cpe:2.3:h:spinetix:diva:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:spinetix:hmp400_firmware:*:*:*:*:*:*:*:* | 4.5.2-1.0.2-1eb2ffbd (incluyendo) | |
| cpe:2.3:h:spinetix:hmp400:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:spinetix:hmp400w_firmware:*:*:*:*:*:*:*:* | 4.5.2-1.0.2-1eb2ffbd (incluyendo) | |
| cpe:2.3:h:spinetix:hmp400w:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página