Limitación inadecuada a directorio restringido en HPE Moonshot Provisioning Manager
HPE Moonshot Provisioning Manager, versión 1.20.
Erik de Jong, en colaboración con ZDI de Trend Micro, ha reportado una vulnerabilidad a HPE, de severidad crítica, de tipo limitación inadecuada a directorio restringido (directory traversal).
HPE recomienda que los clientes dejen de utilizar HPE Moonshot Provisioning Manager. La aplicación HPE Moonshot Provisioning Manager está descatalogada, ya no recibe soporte, no está disponible para su descarga en el Centro de soporte de HPE y no hay ningún parche disponible.
La vulnerabilidad podría ser explotada por un usuario remoto, no autenticado, para generar una limitación inadecuada a directorio restringido (directory traversal) en la entrada suministrada por el usuario al khuploadfile.cgi, al no existir suficiente seguridad en cuanto a la validación del usuario, permitiéndole acceder a cualquier tipo de directorio superior sin ningún control, lo que podría provocar la ejecución remota de código, la denegación de servicio y/o comprometer la integridad del sistema. Se ha asignado el identificador CVE-2021-25140 para esta vulnerabilidad.
