Vulnerabilidad en Carel pCOWeb HVAC BACnet Gateway (CVE-2022-37122)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

31/08/2022

Última modificación:

08/09/2022

Descripción

Carel pCOWeb HVAC BACnet Gateway versión 2.1.0, Firmware: A2.1.0 - B2.1.0, Software de aplicación: 2.15.4A Software versión v16 13020200, sufre una vulnerabilidad de divulgación de archivos arbitraria no autenticada. La entrada que es pasada mediante el parámetro GET "file" mediante el script Bash "logdownload.cgi" no es verificado apropiadamente antes de ser usado para descargar archivos de registro. Esto puede ser aprovechado para divulgar el contenido de archivos arbitrarios y confidenciales por medio de ataques de salto de directorio

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Ninguno
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:o:carel:pcoweb_card_firmware::::::::	a2.1.0 (incluyendo)	b.2.1.0 (incluyendo)
cpe:2.3:h:carel:pcoweb_card:-:::::::*
cpe:2.3:a:carel:applica:2.154a:::::::*
cpe:2.3:a:carel:applica:16_13020200:::::::*
cpe:2.3:a:carel:pcoweb_hvac_bacnet_gateway:2.1.0:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Vulnerabilidad en Carel pCOWeb HVAC BACnet Gateway (CVE-2022-37122)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información