CVE-2024-38878
CVE-2024-38878
En resumen
Un usuario autenticado puede explotar una falla de traversal de directorios en la función de exportación de diagnósticos de Omnivise T3000 para descargar cualquier archivo del servidor, eludiendo restricciones de acceso previstas.
Detalle técnico
El endpoint de API de exportación de diagnósticos falla en validar adecuadamente rutas de archivo, permitiendo a atacantes autenticados recorrer estructuras de directorios (CWE-22) y leer archivos arbitrarios. La explotación requiere credenciales de autenticación válidas; el impacto incluye divulgación no autorizada de datos sensibles del sistema y aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability has been identified in Omnivise T3000 Application Server R9.2 (All versions), Omnivise T3000 R8.2 SP3 (All versions), Omnivise T3000 R8.2 SP4 (All versions). Affected devices allow authenticated users to export diagnostics data. The corresponding API endpoint is susceptible to path traversal and could allow an authenticated attacker to download arbitrary files from the file system.
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Productos afectados
Siemens · Omnivise T3000 Application Server R9.2Siemens · Omnivise T3000 R8.2 SP3Siemens · Omnivise T3000 R8.2 SP4¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →