En Anàlisi

MITJÀ: (5.3)

CVSS3: 4.8

Carel pCOWeb HVAC BACnet Gateway podria permetre a un atacant remot travessar directoris en el sistema, causat per una validació inadequada de les sol·licituds dels usuaris pel punt final /usr/local/www/usr-cgi/logdownload.cgi. Un atacant podria enviar una sol·licitud d’URL especialment dissenyada que contingui seqüències de “punts” (/../) en el paràmetre GET de l’arxiu per a veure arxius arbitraris en el sistema.

Sistemes Afectats

•  Carel pCOWeb HVAC BACnet Gateway 2.1.0

Remediació
No hi ha recurs disponible a partir del 29 de juliol de 2022.

Referències

• https://www.exploit-db.com/exploits/50986
• https://mce.carel.com/no-more-available-products?p_p_id=101&p_p_lifecycle=0&p_p_state=maximized&p_p_mode=view&_101_urlTitle=pcoweb-card&_101_groupId=10191&_101_struts_action=%2Fasset_publisher%2Fview_content&_101_type=content&_101_assetEntryId=55251