Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la estructura de carpetas de copia de seguridad en el producto afectado (CVE-2021-42542)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
22/10/2021
Última modificación:
27/10/2021

Descripción

El producto afectado es vulnerable a un salto de directorio debido a un manejo inapropiado de la estructura de carpetas de copia de seguridad proporcionada

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:emerson:wireless_1410_gateway_firmware:*:*:*:*:*:*:*:* 4.7.94 (excluyendo)
cpe:2.3:h:emerson:wireless_1410_gateway:*:*:*:*:*:*:*:*
cpe:2.3:o:emerson:wireless_1410d_gateway_firmware:*:*:*:*:*:*:*:* 4.7.94 (excluyendo)
cpe:2.3:h:emerson:wireless_1410d_gateway:*:*:*:*:*:*:*:*
cpe:2.3:o:emerson:wireless_1420_gateway_firmware:*:*:*:*:*:*:*:* 4.7.94 (excluyendo)
cpe:2.3:h:emerson:wireless_1420_gateway:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información