CVE-2024-38878
CVE-2024-38878
Em resumo
Um usuário autenticado pode explorar uma falha de travessia de diretório na funcionalidade de exportação de diagnósticos do Omnivise T3000 para baixar qualquer arquivo do servidor, contornando restrições de acesso.
Detalhe técnico
O endpoint da API de exportação de diagnósticos não valida adequadamente caminhos de arquivo, permitindo que atacantes autenticados atravessem estruturas de diretório (CWE-22) e leiam arquivos arbitrários. A exploração requer credenciais de autenticação válidas; o impacto inclui divulgação não autorizada de dados sensíveis do sistema e aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability has been identified in Omnivise T3000 Application Server R9.2 (All versions), Omnivise T3000 R8.2 SP3 (All versions), Omnivise T3000 R8.2 SP4 (All versions). Affected devices allow authenticated users to export diagnostics data. The corresponding API endpoint is susceptible to path traversal and could allow an authenticated attacker to download arbitrary files from the file system.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Produtos afetados
Siemens · Omnivise T3000 Application Server R9.2Siemens · Omnivise T3000 R8.2 SP3Siemens · Omnivise T3000 R8.2 SP4Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →