CVE-2026-35077

Arbitrary file delete vulnerability in method ugw-delete-file

CVSS 7.2 HIGHEPSS 0.4%CWE-73

En resumen

Una función de eliminación de archivos no valida correctamente qué archivos pueden ser borrados, permitiendo que usuarios con acceso regular eliminen archivos importantes del sistema que no deberían.

Detalle técnico

El método ugw-delete-file no valida ni restringe las rutas de archivo proporcionadas por usuarios autenticados, permitiendo ataques de path traversal para eliminar archivos arbitrarios en el sistema. Un atacante con credenciales válidas puede explotar la validación insuficiente de entrada para acceder y eliminar archivos fuera de los directorios previstos.

Resumen generado y traducido por IA a partir de la descripción oficial.

The ugw-delete-file method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N

Productos afectados

MBS · Double-A Profibus MBS · Double-A x-link MBS · Double-X CAN MBS · Double-X DALI MBS · Double-X KNX MBS · Double-X LON MBS · Double-X M-Bus MBS · Double-X PROFINET MBS · Double-X x-link MBS · Single-A MBS · Single-X MBS · Triple-X KNX+DALI MBS · Triple-X KNX+LON MBS · Triple-X KNX+M-Bus MBS · Triple-X PROFINET+DALI MBS · Triple-X PROFINET+KNX MBS · Triple-X PROFINET+LON MBS · Triple-X PROFINET+M-Bus

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.certvde.com/en/advisories/VDE-2026-039/