Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Vulnerabilidad de salto de directorio en WirelessHART-Gateways de PEPPERL FUCHS

Fecha de publicación: 07/03/2019

Importancia: Media

Recursos afectados:

  • WHA-GW-*

Descripción:

El investigador Hamit CIBO identificó una vulnerabilidad de tipo salto de directorio que afecta a los dispositivos WirelessHART Gateway. La explotación de dicha vulnerabilidad permitiría a atacantes remotos no autenticados acceder a archivos arbitrarios.

Solución:

PEPPERL FUCHS recomienda actualizar los dispositivos a la última versión de firmware que soluciona esta vulnerabilidad:

  • WHA-GW-*-ETH a la versión 03.00.08
  • WHA-GW-*-ETH.EIP a la versión 02.00.01

Detalle:

  • Un atacante podría explotar dicha vulnerabilidad con el fin de obtener acceso a los ficheros y directorios restringidos almacenados en el dispositivo, manipulando los parámetros de los archivos que hacen referencia a los mismos. Las peticiones HTTP entrantes que utilizan fcgi-bin/wgsetcgi y un parámetro de nombre de archivo podrían permitir el salto de directorio. Se ha asignado el identificador CVE-2018-16059 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad

Oficina Principal:


Parque Tecnológico de Álava
Albert Einstein. 46-3ª – Ed. E7
Teléfono 945 010 059
Email Info

Soporte a incidentes:


Teléfono 900 104 891
email incidencias email arazoak

Boletín de alertas
de seguridad.


Subscríbete

Siguenos en:

Contacto | Sala de prensa | Información legal | Sitemap