Vulnerabilidad en IND780 Advanced Weighing Terminals Build (CVE-2021-40661)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
31/10/2022
Última modificación:
07/05/2025
Descripción
Se identificó una vulnerabilidad de Directory Traversal no autenticada dentro de la interfaz web utilizada por IND780 Advanced Weighing Terminals Build 8.0.07 March 19, 2018 (SS Label 'IND780_8.0.07'), Version 7.2.10 June 18, 2012 (SS Label 'IND780_7.2.10'). Era posible atravesar las carpetas del anfitrión afectado proporcionando una Path Traversal al parámetro 'página web' en AutoCE.ini. Esto podría permitir que un adversario remoto no autenticado acceda a archivos adicionales en el sistema afectado. Esto también podría permitir al adversario realizar una enumeración adicional del anfitrión afectado para identificar las versiones de los sistemas en uso, con el fin de lanzar más ataques en el futuro.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:mt:ind780_firmware:7.2.10:*:*:*:*:*:*:* | ||
| cpe:2.3:o:mt:ind780_firmware:8.0.07:*:*:*:*:*:*:* | ||
| cpe:2.3:h:mt:ind780:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://sidsecure.au/blog/cve-2021-40661/?_sm_pdc=1&_sm_rid=MRRqb4KBDnjBMJk24b40LMS3SKqPMqb4KVn32Kr
- https://www.mt.com/au/en/home/products/Industrial_Weighing_Solutions/Terminals-and-Controllers/terminals-bench-floor-scales/advanced-bench-floor-applications/IND780/IND780_.html#overviewpm
- https://sidsecure.au/blog/cve-2021-40661/?_sm_pdc=1&_sm_rid=MRRqb4KBDnjBMJk24b40LMS3SKqPMqb4KVn32Kr
- https://www.mt.com/au/en/home/products/Industrial_Weighing_Solutions/Terminals-and-Controllers/terminals-bench-floor-scales/advanced-bench-floor-applications/IND780/IND780_.html#overviewpm