ГлавнаяБаза уязвимостей БДУ → BDU:2024-00216
5средняя

BDU:2024-00216

Уязвимость веб-сервера программного средства эмуляции контроллера робота FANUC Robotics Virtual Robot Controller, позволяющая нарушителю обойти существующие ограничения имени каталога
Опубликовано: 2024-01-12
Описание

Уязвимость веб-сервера программного средства эмуляции контроллера робота FANUC Robotics Virtual Robot Controller связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения имени каталога путем отправки специально сформированного HTTP-запроса

Затрагиваемое ПО и версии
FANUC Robotics Virtual Robot Controller (8.23)
Способ устранения

Компенсирующие меры:
- рекомендуется не делать веб-сервер удаленного администрирования (vrimserve.exe) доступным для ненадежных сетей.

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://packetstormsecurity.com/files/153672/FANUC-Robotics-Virtual-Robot-Controller-8.23-Path-Traversal.htmlhttps://seclists.org/bugtraq/2019/Jul/23https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2019-025.txt
Проверьте безопасность своего сайта и почты → Полная проверка домена