Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Path traversal en Powersoft de Carlo Gavazzi

Fecha de publicación 19/05/2023
Identificador

INCIBE-2023-0182

Importancia
4 - Alta
Recursos Afectados

Powersoft: versiones 2.1.1.1 y anteriores.

Descripción

James Fitts ha descubierto una vulnerabilidad de severidad alta que podría permitir a un atacante acceder y recuperar cualquier archivo del servidor. 

Solución

Carlo Gavazzi no emitirá una corrección, ya que este producto está al final de su vida útil.

Los usuarios deben ponerse en contacto con el fabricante para obtener más información.

Detalle

La vulnerabilidad detectada consiste en una limitación incorrecta de una ruta a un directorio restringido, por lo que un atacante podría acceder y recuperar cualquier archivo a través de solicitudes 'GET' especialmente diseñadas para el servidor. Se ha asignado el identificador CVE-2017-20184 para esta vulnerabilidad.