Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Recorrido de ruta en EVO de Franklin Fueling System

Fecha de publicación 20/03/2024
Identificador
INCIBE-2024-0147
Importancia
4 - Alta
Recursos Afectados

Todas las versiones anteriores a 2.26.3.8963 de:

  • EVO 550;
  • EVO 5000.
Descripción

Momen Eldawakhly, de Samurai Digital Security Ltd, ha informado de una vulnerabilidad de severidad alta que podría permitir a un atacante leer archivos arbitrarios en el sistema.

Solución

Actualizar a las últimas versiones:

Detalle

La vulnerabilidad de severidad alta es de tipo recorrido de ruta (Path Traversal) que podría permitir a un atacante acceder a archivos confidenciales en el sistema.

Se ha asignado el identificador CVE-2024-2442 para esta vulnerabilidad.