← voltar
CVE-2026-35080

Arbitrary file delete vulnerability in method ugw-restoreinfo

CVSS 7.2 HIGHEPSS 0.4%CWE-73
Em resumo

Um atacante remoto com privilégios de usuário consegue deletar qualquer arquivo do sistema através do método ugw-restoreinfo porque o sistema não valida adequadamente quais arquivos estão sendo deletados. Isso é perigoso porque pode destruir dados ou arquivos importantes do sistema.

Detalhe técnico

O método ugw-restoreinfo não valida corretamente os caminhos de arquivo fornecidos pelo usuário, permitindo que atacantes autenticados remotamente deletem arquivos arbitrários no sistema (CWE-73: Controle Externo de Nome ou Caminho de Arquivo). A vulnerabilidade requer credenciais válidas de usuário, mas carece de proteções contra traversal de diretórios ou restrições de whitelist, resultando em impacto na integridade através da deleção não autorizada de arquivos.

Resumo gerado e traduzido por IA a partir da descrição oficial.
The ugw-restoreinfo method allows a remote attacker with user privileges to delete arbitrary local files due to insufficient validation of user-controlled input.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N
Produtos afetados
MBS · Double-A ProfibusMBS · Double-A x-linkMBS · Double-X CANMBS · Double-X DALIMBS · Double-X KNXMBS · Double-X LONMBS · Double-X M-BusMBS · Double-X PROFINETMBS · Double-X x-linkMBS · Single-AMBS · Single-XMBS · Triple-X KNX+DALIMBS · Triple-X KNX+LONMBS · Triple-X KNX+M-BusMBS · Triple-X PROFINET+DALIMBS · Triple-X PROFINET+KNXMBS · Triple-X PROFINET+LONMBS · Triple-X PROFINET+M-Bus

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.certvde.com/en/advisories/VDE-2026-039/