An issue was discovered in Elspec G5 digital fault recorder versions 1.1.4.15 and before. Directory traversal can occur via the system logs download mechanism.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:NElspec Ltd G5dfr
HWElspec-Ltdwszystkie wersjeElspec Ltd G5dfr Firmware
OSElspec-Ltd< 1.2.1.12
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Powiązane podatności
CVE-2024-22081CRITICAL9.8PL ✓ten sam produkt
Nieuwierzytelniona korupcja pamięci w Elspec G5 Digital Fault Recorder
CVE-2024-22080CRITICAL9.8PL ✓ten sam produkt
Elspec G5 – nieuwierzytelnione uszkodzenie pamięci podczas parsowania XML
CVE-2024-46602HIGH7.5ten sam produkt
An issue was discovered in Elspec G5 digital fault recorder version 1.2.1.12 and earlier. An XML External Enti...
CVE-2024-46601HIGH7.5ten sam produkt
Elspec Engineering G5 Digital Fault Recorder Firmware v1.2.1.12 was discovered to contain a buffer overflow.
CVE-2024-46603HIGH7.5ten sam produkt
An XML External Entity (XXE) vulnerability in Elspec Engineering G5 Digital Fault Recorder Firmware v1.2.1.12 ...