Vulnerabilidad en las cámaras de sensor térmico FLIR AX8 (CVE-2022-37060)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
18/08/2022
Última modificación:
17/10/2025
Descripción
Las cámaras de sensor térmico FLIR AX8, versiones hasta 1.46.16 incluyéndola, son vulnerables a un Salto de Directorio debido a una restricción de acceso inapropiada. Un atacante remoto no autenticado puede aprovechar esta situación mediante el envío de una URI que contenga caracteres de salto de directorio para divulgar el contenido de archivos ubicados fuera de la ruta restringida del servidor.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:flir:flir_ax8_firmware:*:*:*:*:*:*:*:* | 1.46.16 (incluyendo) | |
| cpe:2.3:h:flir:flir_ax8:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/168116/FLIR-AX8-1.46.16-Traversal-Access-Control-Command-Injection-XSS.html
- https://gist.github.com/Nwqda/9e16852ab7827dc62b8e44d6180a6899
- https://www.flir.com/products/ax8-automation/
- https://www.zeroscience.mk/en/vulnerabilities/ZSL-2018-5493.php
- http://packetstormsecurity.com/files/168116/FLIR-AX8-1.46.16-Traversal-Access-Control-Command-Injection-XSS.html
- https://gist.github.com/Nwqda/9e16852ab7827dc62b8e44d6180a6899
- https://www.flir.com/products/ax8-automation/
- https://www.zeroscience.mk/en/vulnerabilities/ZSL-2018-5493.php