CVE-2021-46417

MITJÀ: (5.3)

CVSS6: 4.6

Franklin Fueling Systems Colibri podria permetre a un atacant remot travessar directoris del sistema. Un atacant podria enviar una sol·licitud d’URL especialment elaborada a l’script tsaupload.cgi que conté seqüències de punts (/.. /) en el paràmetre file_name per modificar fitxers arbitraris del sistema.

Sistemes Afectats
Franklin Fueling Systems Colibri 1.8.19.8580

Remediació
Actualització a l’última versió del firmware Franklin Fueling Systems Colibri (1.9.22.8925 o posterior), disponible des del lloc web franklin Fueling Systems

Referències

• https://packetstormsecurity.com/files/166610
• https://www.franklinfueling.com/en/landing-pages/firmware/colibri-firmware/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-46417