CVE-2022-26233

ALT: (7.5) 

CVSS6: 6.5

Barco Control Room Management Suite podria permetre a un atacant remot travessar directoris del sistema, causat per la manca de higienització d’entrada. Mitjançant l’enviament d’una sol·licitud especialment elaborada amb el GET /.. \.. subcadenació, un atacant podria explotar aquesta vulnerabilitat per llegir fitxers arbitraris del sistema.

Sistemes Afectats

• Barco Control Room Management Suite 2.9
• Barco Control Room Management Suite 2.8
• Barco Control Room Management Suite 2.7
• Barco Control Room Management Suite 2.6
• Barco Control Room Management Suite 2.5

Remediació
Actualitzeu a l’última versió de Barco Control Room Management Suite (2.9 build 0275 o posterior), disponible des del lloc web de Barco.

Referències

• https://seclists.org/fulldisclosure/2022/Apr/0
• https://packetstormsecurity.com/files/166577/Barco-Control-Room-Management-Suite-Directory-Traversal.html
• https://www.barco.com/en/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26233