CVE-2023-31166
Improper Limitation of a Pathname to a Restricted Directory
En resumen
Una vulnerabilidad en la interfaz web del SEL RTAC permite que un usuario autenticado cree carpetas en cualquier ubicación del servidor, eludiendo protecciones normales. Esto puede explotarse para interrumpir operaciones o preparar ataques más graves.
Detalle técnico
Una vulnerabilidad de traversal de ruta en la interfaz web del SEL RTAC no valida adecuadamente las rutas suministradas por el usuario, permitiendo que atacantes autenticados creen directorios fuera de los ubicaciones restringidas previstas. Requiere autenticación previa y podría resultar en manipulación arbitraria del sistema de archivos, afectando la integridad y disponibilidad del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
An Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in the Schweitzer Engineering Laboratories Real-Time Automation Controller (SEL RTAC) Web Interface could allow a remote authenticated attacker to create folders in arbitrary paths of the file system.
See SEL Service Bulletin dated 2022-11-15 for more details.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N
Productos afectados
Schweitzer Engineering Laboratories · SEL-2241 RTAC moduleSchweitzer Engineering Laboratories · SEL-3350Schweitzer Engineering Laboratories · SEL-3505Schweitzer Engineering Laboratories · SEL-3505-3Schweitzer Engineering Laboratories · SEL-3530Schweitzer Engineering Laboratories · SEL-3530-4Schweitzer Engineering Laboratories · SEL-3532Schweitzer Engineering Laboratories · SEL-3555Schweitzer Engineering Laboratories · SEL-3560ESchweitzer Engineering Laboratories · SEL-3560S¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →