CRITICAL🇬🇧 English

CVE-2025-68916

RCE przez path traversal przy upload pliku w Riello UPS NetMan 208

CVSS 9.1v3.1pub. 2025-12-24upd. 2026-01-02

Podatność w urządzeniu Riello UPS NetMan 208 umożliwia nieautoryzowany zapis pliku w dowolnym katalogu systemu poprzez sekwencję path traversal w endpoincie CGI, co prowadzi do zdalnego wykonania kodu. Zagrożenie jest krytyczne, ponieważ skuteczny atak może dać atakującemu pełną kontrolę nad urządzeniem zarządzającym zasilaczem awaryjnym.

Pokaż oryginał (EN)

Riello UPS NetMan 208 Application before 1.12 allows cgi-bin/certsupload.cgi /../ directory traversal for file upload with resultant code execution.

🤖 Analiza AI
Jak działa

Endpoint cgi-bin/certsupload.cgi nie sanityzuje prawidłowo ścieżki przesyłanego pliku, akceptując sekwencję /../ (path traversal). Atakujący może przesłać plik wykonywalny poza dozwolony katalog — na przykład do lokalizacji, z której system operacyjny urządzenia automatycznie go wykona. W efekcie przesłany payload może zostać zinterpretowany jako kod przez serwer CGI, co skutkuje zdalnym wykonaniem kodu (RCE) na urządzeniu.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem NetMan 208, w tym odczytywać i modyfikować jego konfigurację, instalować złośliwe oprogramowanie oraz potencjalnie wpływać na zarządzane zasilacze awaryjne UPS. Podatność umożliwia naruszenie poufności, integralności i dostępności systemu (C:H, I:H, A:H).

Mitygacja

Należy zaktualizować oprogramowanie Riello UPS NetMan 208 Application do wersji 1.12 lub nowszej. Szczegóły dostępne w referencjach producenta oraz w repozytorium: https://github.com/gerico-lab/riello-multiple-vulnerabilities-2025. Do czasu zastosowania patcha zaleca się ograniczenie dostępu sieciowego do interfejsu zarządzającego urządzenia (np. przez firewall lub dedykowaną sieć zarządzającą).

Kogo dotyczy

Riello UPS NetMan 208 Application w wersjach wcześniejszych niż 1.12.

Uwagi

Podatność została opublikowana 24 grudnia 2025 r. Szczegóły techniczne oraz dowód koncepcji (PoC) mogą być dostępne w repozytorium GitHub wskazanym w referencjach. Wektor CVSS wskazuje na wymaganie wysokich uprawnień (PR:H), co nieco ogranicza powierzchnię ataku, jednak zakres wpływu obejmuje zasoby poza samym komponentem (S:C — Scope Changed).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Riello Ups Netman 208

    APP
    Riello-Ups
    < 1.12
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2025-68914MEDIUM6.5ten sam produkt

Riello UPS NetMan 208 Application before 1.12 allows cgi-bin/login.cgi username SQL Injection. For example, an...

CVE-2025-68915MEDIUM5.5ten sam produkt

Riello UPS NetMan 208 Application before 1.12 allows cgi-bin/loginbanner_w.cgi XSS via a crafted banner.

CVE-2024-8878CRITICAL10.0PL ✓ten sam vendor

Podatność mechanizmu odzyskiwania hasła w Riello Netman 204 umożliwia przejęcie urządzenia

CVE-2022-47893CRITICAL10.0ten sam vendor

There is a remote code execution vulnerability that affects all versions of NetMan 204. A remote attacker coul...

CVE-2017-6900CRITICAL9.8ten sam vendor

An issue was discovered in Riello NetMan 204 14-2 and 15-2. The issue is with the login script and wrongpass P...

CVE-2025-68916 — RCE przez path traversal przy upload pliku w Riello UPS NetMan 208 — CRITICAL 9.1 | CVEbaza.pl