MZ Automation libiec61850 hasta 1.4 MMS File Services mms_client_files.c filename directory traversal

ArtículoHistoryDiffjsonxmlCTI

Una vulnerabilidad clasificada como crítica ha sido encontrada en MZ Automation libiec61850 hasta 1.4. Una función desconocida del archivo src/mms/iso_mms/client/mms_client_files.c del componente MMS File Services es afectada por esta vulnerabilidad. Mediante la manipulación del parámetro filename de un input desconocido se causa una vulnerabilidad de clase directory traversal. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2022-3976. El ataque puede ser iniciado desde la red local. Los detalles técnicos son conocidos. Fue declarado como no está definido. Una actualización a la versión 1.5 elimina esta vulnerabilidad. La actualización se puede descargar de github.com. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	43

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
exploit_price_0day	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1

Commit Conf

90%	38
70%	19
50%	13

Approve Conf

90%	38
70%	19
80%	13

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
13396640	2022-12-17	VulD...	cvss3_cna_basescore	5.5	see CVSS documentation	2022-12-17	aceptado	90
13396639	2022-12-17	VulD...	cvss3_nvd_basescore	8.8	nist.gov	2022-12-17	aceptado	90
13396638	2022-12-17	VulD...	cvss3_meta_tempscore	6.5	see CVSS documentation	2022-12-17	aceptado	90
13396637	2022-12-17	VulD...	cvss3_meta_basescore	6.6	see CVSS documentation	2022-12-17	aceptado	90
13396636	2022-12-17	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-12-17	aceptado	70
13396635	2022-12-17	VulD...	cvss3_cna_a	L	nvd.nist.gov	2022-12-17	aceptado	70
13396634	2022-12-17	VulD...	cvss3_cna_i	L	nvd.nist.gov	2022-12-17	aceptado	70
13396633	2022-12-17	VulD...	cvss3_cna_c	L	nvd.nist.gov	2022-12-17	aceptado	70
13396632	2022-12-17	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-12-17	aceptado	70
13396631	2022-12-17	VulD...	cvss3_cna_ui	N	nvd.nist.gov	2022-12-17	aceptado	70
13396630	2022-12-17	VulD...	cvss3_cna_pr	L	nvd.nist.gov	2022-12-17	aceptado	70
13396629	2022-12-17	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022-12-17	aceptado	70
13396628	2022-12-17	VulD...	cvss3_cna_av	A	nvd.nist.gov	2022-12-17	aceptado	70
13396627	2022-12-17	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2022-12-17	aceptado	70
13396626	2022-12-17	VulD...	cvss3_nvd_i	H	nvd.nist.gov	2022-12-17	aceptado	70
13396625	2022-12-17	VulD...	cvss3_nvd_c	H	nvd.nist.gov	2022-12-17	aceptado	70
13396624	2022-12-17	VulD...	cvss3_nvd_s	U	nvd.nist.gov	2022-12-17	aceptado	70
13396623	2022-12-17	VulD...	cvss3_nvd_ui	N	nvd.nist.gov	2022-12-17	aceptado	70
13396622	2022-12-17	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	2022-12-17	aceptado	70
13396621	2022-12-17	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2022-12-17	aceptado	70

50 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 50 results.

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!