Vulnerabilidad en Selea Targa IP OCR-ANPR cameras (CVE-2025-34022)

Gravedad CVSS v4.0:

CRÍTICA

Tipo:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

20/06/2025

Última modificación:

20/11/2025

Descripción

Existe una vulnerabilidad de path traversal en varios modelos Selea Targa IP OCR-ANPR cameras, como iZero, Targa 512, Targa 504, Targa Semplice, Targa 704 TKM, Targa 805, Targa 710 INOX, Targa 750 y Targa 704 ILB. El script /common/get_file.php de la página "Descargar archivo en almacenamiento" no valida correctamente la entrada del usuario en el parámetro "file". Atacantes remotos no autenticados pueden explotar esta vulnerabilidad para leer archivos arbitrarios en el dispositivo, incluyendo archivos confidenciales del sistema que contienen credenciales en texto plano, lo que podría provocar la omisión de la autenticación y la exposición de la información del sistema.

Impacto

Vector 4.0

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:H/SA:H CVSS v4.0 Severidad y Métricas:

Puntuación base: 9.30 CRÍTICA
Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:H/SA:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Alto
Integrity (VI): Ninguno
Availability (VA): Ninguno
Confidentiality (SC): Alto
Integrity (SI): Alto
Availability (SA): Alto

Puntuación base 4.0

9.30

Gravedad 4.0

CRÍTICA

Vulnerabilidad en Selea Targa IP OCR-ANPR cameras (CVE-2025-34022)

Descripción

Impacto

Referencias a soluciones, herramientas e información