En Anàlisi

ALT: (7.5)

CVSS3: 6.8

Carel pCOWeb HVAC BACnet Gateway podria permetre a un atacant remot canviar de directoris en el sistema. Un atacant podria enviar una sol·licitud d’URL especialment dissenyada al script logdownload.cgi que contingui seqüències de “punts” (/../) en el paràmetre d’arxiu per a descarregar arxius arbitraris en el sistema.

Sistemes Afectats

• Carel pCOWeb HVAC BACnet Gateway 2.1.0

Remediació
No hi ha cap remei disponible en data d’1 de juliol de 2022.

Referències

• https://packetstormsecurity.com/files/167684
• https://www.carel.com