VDB-133286 · CVE-2018-14918 · GCVE-0-2018-14918

LOYTEC LGATE-902 até 6.4.1 /webui/file_guest path Travessia de Diretório

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.9	$0-$5k	0.00

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como crítico em LOYTEC LGATE-902 até 6.4.1. O impacto ocorre em uma função desconhecida no arquivo /webui/file_guest. A utilização do parâmetro path com o valor /var/www/documentation/../../../../../etc/passwd pode causar Travessia de Diretório. Esta vulnerabilidade é referenciada como CVE-2018-14918. O ataque pode ser iniciado a partir da rede. Adicionalmente, há um exploit disponível. É aconselhável atualizar o componente afetado.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como crítico em LOYTEC LGATE-902 até 6.4.1. O impacto ocorre em uma função desconhecida no arquivo /webui/file_guest. A utilização do parâmetro path com o valor /var/www/documentation/../../../../../etc/passwd pode causar Travessia de Diretório. O uso do CWE para declarar o problema aponta para CWE-22. A falha foi publicada 07/04/2019 como Loytec LGATE-902: Multiple Vulnerabilities (XSS, Path traversal and File Deletion) como Mailinglist Post (Full-Disclosure). O aviso pode ser baixado em seclists.org. A divulgação pública foi coordenada com o fornecedor.

Esta vulnerabilidade é referenciada como CVE-2018-14918. O ataque pode ser iniciado a partir da rede. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Adicionalmente, há um exploit disponível. O exploit foi tornado público e pode ser usado. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK reconhece a técnica de ataque como T1006.

Foi declarado como prova de conceito. A exploração é partilhada para download em packetstormsecurity.com. A vulnerabilidade foi considerada um exploit zero-day privado por pelo menos 110 dias. Como 0-day, o valor estimado no mercado ilegal era por volta de $0-$5k.

Atualizar para a versão 6.4.2 é suficiente para tratar esta vulnerabilidade. É aconselhável atualizar o componente afetado.

Produtoinformação

Fabricante

LOYTEC

Nome

LGATE-902

Versão

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.4
VulDB Meta Pontuação Temporária: 4.9

VulDB Pontuação Base: 5.4
VulDB Pontuação Temporária: 4.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Travessia de Diretório
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍