CVE-2024-5421

ALT: (7,7)

CVSS3: 6,7

SEH Computertechnik utnserver Pro, SEH Computertechnik utnserver ProMAX, SEH Computertechnik INU-100 podria permetre a un atacant remot obtenir informació delicada, causada per un error en una funció oculta a la interfície web. En enviar una sol·licitud directa a la funció, un atacant podria explotar aquesta vulnerabilitat per revelar directoris i fitxers a nivell de sistema operatiu.

Sistemes Afectats

• SEH Computertechnik utnserver Pro 20.1.22
• SEH Computertechnik utnserver ProMAX 20.1.22
• SEH Computertechnik INU-100 20.1.22

Remediació
Actualitzeu a la darrera versió de SEH utnserver Pro (20.1.28 o posterior), disponible al lloc web de SEH. Vegeu-ne les referències.

Referències

• utnserver Pro
• Multiple Vulnerabilities in SEH untserver Pro
• Missing input validation and OS command integration of the input in the utnserver Pro, utnserver ProMAX, INU-100 web-interface allows authenticated command injection.