CVE-2023-31166
Improper Limitation of a Pathname to a Restricted Directory
Em resumo
Uma falha na interface web do SEL RTAC permite que um usuário autenticado crie pastas em qualquer local do servidor, ignorando proteções normais. Isso pode ser explorado para interromper operações ou preparar ataques mais sérios.
Detalhe técnico
Uma vulnerabilidade de travessia de diretório no SEL RTAC Web Interface não valida adequadamente os caminhos fornecidos pelo usuário, permitindo que atacantes autenticados criem diretórios fora dos locais restritos pretendidos. Requer autenticação prévia e pode resultar em manipulação arbitrária do sistema de arquivos, afetando integridade e disponibilidade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in the Schweitzer Engineering Laboratories Real-Time Automation Controller (SEL RTAC) Web Interface could allow a remote authenticated attacker to create folders in arbitrary paths of the file system.
See SEL Service Bulletin dated 2022-11-15 for more details.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N
Produtos afetados
Schweitzer Engineering Laboratories · SEL-2241 RTAC moduleSchweitzer Engineering Laboratories · SEL-3350Schweitzer Engineering Laboratories · SEL-3505Schweitzer Engineering Laboratories · SEL-3505-3Schweitzer Engineering Laboratories · SEL-3530Schweitzer Engineering Laboratories · SEL-3530-4Schweitzer Engineering Laboratories · SEL-3532Schweitzer Engineering Laboratories · SEL-3555Schweitzer Engineering Laboratories · SEL-3560ESchweitzer Engineering Laboratories · SEL-3560SQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →