CVE-2026-35077
Arbitrary file delete vulnerability in method ugw-delete-file
Em resumo
Um recurso de exclusão de arquivos não valida adequadamente quais arquivos podem ser deletados, permitindo que usuários com acesso comum removam arquivos importantes do sistema que não deveriam.
Detalhe técnico
O método ugw-delete-file não valida nem restringe os caminhos de arquivo fornecidos por usuários autenticados, permitindo ataques de path traversal para deletar arquivos arbitrários no sistema. Um invasor com credenciais válidas pode explorar a validação insuficiente de entrada para acessar e remover arquivos fora dos diretórios pretendidos.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The ugw-delete-file method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
MBS · Double-A ProfibusMBS · Double-A x-linkMBS · Double-X CANMBS · Double-X DALIMBS · Double-X KNXMBS · Double-X LONMBS · Double-X M-BusMBS · Double-X PROFINETMBS · Double-X x-linkMBS · Single-AMBS · Single-XMBS · Triple-X KNX+DALIMBS · Triple-X KNX+LONMBS · Triple-X KNX+M-BusMBS · Triple-X PROFINET+DALIMBS · Triple-X PROFINET+KNXMBS · Triple-X PROFINET+LONMBS · Triple-X PROFINET+M-BusQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →