CVE-2025-41755

Arbitrary Read with ubr-logread

CVSS 6.5 MEDIUMEPSS 0.5%CWE-22

Em resumo

Um atacante remoto com poucos privilégios consegue ler qualquer arquivo do sistema através de uma falha no método ubr-logread que não valida quais arquivos podem ser acessados. Isso permite o acesso a informações sensíveis como arquivos de configuração ou credenciais.

Detalhe técnico

O endpoint wwwubr.cgi permite que o método ubr-logread aceite um parâmetro de caminho de arquivo sem validação (CWE-22: Path Traversal), possibilitando que atacantes remotos não autenticados ou com baixos privilégios recuperem arquivos arbitrários. Não há validação de entrada que impeça a modificação da referência do arquivo de caminhos de log intencionais para arquivos sensíveis do sistema, resultando em divulgação não autorizada de informações.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A low-privileged remote attacker can exploit the ubr-logread method in wwwubr.cgi to read arbitrary files on the system. The endpoint accepts a parameter specifying the log file to open (e.g., /tmp/weblog{some_number}), but this parameter is not properly validated, allowing an attacker to modify it to reference any file and retrieve its contents.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Produtos afetados

MBS · UBR-01 Mk II MBS · UBR-02 MBS · UBR-LON

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.mbs-solutions.de/mbs-2025-0001