Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Path traversal en Powersoft de Carlo Gavazzi

Fecha de publicación 19/05/2023
Identificador

INCIBE-2023-0182

Importancia
4 - Alta
Recursos Afectados

Powersoft: versiones 2.1.1.1 y anteriores.

Descripción

James Fitts ha descubierto una vulnerabilidad de severidad alta que podría permitir a un atacante acceder y recuperar cualquier archivo del servidor. 

Solución

Carlo Gavazzi no emitirá una corrección, ya que este producto está al final de su vida útil.

Los usuarios deben ponerse en contacto con el fabricante para obtener más información.

Detalle

La vulnerabilidad detectada consiste en una limitación incorrecta de una ruta a un directorio restringido, por lo que un atacante podría acceder y recuperar cualquier archivo a través de solicitudes 'GET' especialmente diseñadas para el servidor. Se ha asignado el identificador CVE-2017-20184 para esta vulnerabilidad.

Listado de referencias
ICSA-23-138-01 - Carlo Gavazzi Powersoft
Etiquetas