← volver
CVE-2026-35080

Arbitrary file delete vulnerability in method ugw-restoreinfo

CVSS 7.2 HIGHEPSS 0.4%CWE-73
En resumen

Un atacante remoto con privilegios de usuario puede eliminar cualquier archivo del sistema a través del método ugw-restoreinfo porque el sistema no valida adecuadamente qué archivos se están eliminando. Esto es peligroso porque puede destruir datos o archivos importantes del sistema.

Detalle técnico

El método ugw-restoreinfo no valida correctamente las rutas de archivo proporcionadas por el usuario, permitiendo que atacantes autenticados eliminen archivos arbitrarios en el sistema (CWE-73: Control Externo de Nombre o Ruta de Archivo). La vulnerabilidad requiere credenciales válidas de usuario pero carece de protecciones contra traversal de directorios o restricciones de whitelist, resultando en impacto en la integridad mediante eliminación no autorizada de archivos.

Resumen generado y traducido por IA a partir de la descripción oficial.
The ugw-restoreinfo method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
MBS · Double-A ProfibusMBS · Double-A x-linkMBS · Double-X CANMBS · Double-X DALIMBS · Double-X KNXMBS · Double-X LONMBS · Double-X M-BusMBS · Double-X PROFINETMBS · Double-X x-linkMBS · Single-AMBS · Single-XMBS · Triple-X KNX+DALIMBS · Triple-X KNX+LONMBS · Triple-X KNX+M-BusMBS · Triple-X PROFINET+DALIMBS · Triple-X PROFINET+KNXMBS · Triple-X PROFINET+LONMBS · Triple-X PROFINET+M-Bus

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.certvde.com/en/advisories/VDE-2026-039/