CVE-2022-31395

ALT: (7.5)

CVSS3: 6.6

Algo IP Zone Paging Adapter podria permetre a un atacant remot canviar de directoris en el sistema. Un atacant podria enviar una sol·licitud URL especialment dissenyada a /fm-data.lua que contingui seqüències de “punts” (/../) per a veure arxius arbitraris en el sistema.

Sistemes Afectats

• Algo 8373 IP Zone Paging Adapter 1.7.6

Remediació
No hi ha cap remei disponible en data del 22 de juny de 2022.

Referències

• https://n0ur5sec.medium.com/achievement-unlocked-cve-2022-31395-33299f32cc00
• https://www.algosolutions.com
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31395