CVE-2026-35076
Arbitrary file delete vulnerability in method bac-scanresult
En resumen
Una función llamada bac-scanresult permite que alguien con una cuenta de usuario elimine cualquier archivo del sistema porque el código no valida adecuadamente qué archivos el usuario intenta eliminar. Esto es peligroso porque un atacante podría eliminar archivos importantes del sistema o la aplicación.
Detalle técnico
El método bac-scanresult no valida la entrada de ruta de archivo controlada por el usuario, permitiendo que atacantes autenticados eliminen archivos arbitrarios mediante traversal de directorio o especificación directa de archivo. La explotación requiere credenciales válidas de usuario y puede resultar en denegación de servicio o compromiso de la integridad del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
The bac-scanresult method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
MBS · Double-A ProfibusMBS · Double-A x-linkMBS · Double-X CANMBS · Double-X DALIMBS · Double-X KNXMBS · Double-X LONMBS · Double-X M-BusMBS · Double-X PROFINETMBS · Double-X x-linkMBS · Single-AMBS · Single-XMBS · Triple-X KNX+DALIMBS · Triple-X KNX+LONMBS · Triple-X KNX+M-BusMBS · Triple-X PROFINET+DALIMBS · Triple-X PROFINET+KNXMBS · Triple-X PROFINET+LONMBS · Triple-X PROFINET+M-Bus¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →