CVE-2026-35079
Arbitrary file delete vulnerability in method ugw-restore
En resumen
Un atacante remoto con credenciales de usuario puede eliminar cualquier archivo del sistema mediante el método ugw-restore debido a validación insuficiente de la entrada proporcionada.
Detalle técnico
El método ugw-restore no valida adecuadamente las rutas de archivo controladas por el usuario, permitiendo que un atacante remoto autenticado elimine archivos arbitrarios del sistema. La vulnerabilidad requiere privilegios válidos de usuario pero carece de sanitización adecuada en el parámetro de eliminación de archivo, resultando en posible pérdida de datos críticos del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
The ugw-restore method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
MBS · Double-A ProfibusMBS · Double-A x-linkMBS · Double-X CANMBS · Double-X DALIMBS · Double-X KNXMBS · Double-X LONMBS · Double-X M-BusMBS · Double-X PROFINETMBS · Double-X x-linkMBS · Single-AMBS · Single-XMBS · Triple-X KNX+DALIMBS · Triple-X KNX+LONMBS · Triple-X KNX+M-BusMBS · Triple-X PROFINET+DALIMBS · Triple-X PROFINET+KNXMBS · Triple-X PROFINET+LONMBS · Triple-X PROFINET+M-Bus¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →