Podatność typu path traversal w produkcie B. Braun pozwala nieuwierzytelnionemu atakującemu na dostęp do dowolnych plików na serwerze. Ze względu na brak jakichkolwiek mechanizmów ochronnych oraz krytyczny wynik CVSS 9.8, zagrożenie jest bardzo poważne.
▸ Pokaż oryginał (EN)
A missing protection against path traversal allows to access any file on the server.
W atakowanym systemie brakuje mechanizmu walidacji lub neutralizacji sekwencji przejścia katalogów (np. '../') w ścieżkach plików. Atakujący może skonstruować odpowiednie żądanie sieciowe zawierające manipulowaną ścieżkę i w ten sposób wyjść poza dozwolony katalog. Efektem jest możliwość odczytu dowolnych plików dostępnych dla procesu serwera, bez konieczności uwierzytelnienia.
Atakujący może odczytać dowolne pliki na serwerze, w tym pliki konfiguracyjne, dane uwierzytelniające, klucze prywatne oraz inne wrażliwe dane. Uzyskane informacje mogą posłużyć do dalszych ataków, w tym eskalacji uprawnień lub przejęcia kontroli nad systemem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem https://www.bbraun.com/productsecurity
Produkty B. Braun — wersje wskazane w referencjach producenta (https://www.bbraun.com/productsecurity)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H