CRITICAL🇬🇧 English

CVE-2025-3365

Path Traversal umożliwiający dostęp do dowolnych plików na serwerze

CVSS 9.8v3.1pub. 2025-06-06upd. 2026-04-15

Podatność typu path traversal w produkcie B. Braun pozwala nieuwierzytelnionemu atakującemu na dostęp do dowolnych plików na serwerze. Ze względu na brak jakichkolwiek mechanizmów ochronnych oraz krytyczny wynik CVSS 9.8, zagrożenie jest bardzo poważne.

Pokaż oryginał (EN)

A missing protection against path traversal allows to access any file on the server.

🤖 Analiza AI
Jak działa

W atakowanym systemie brakuje mechanizmu walidacji lub neutralizacji sekwencji przejścia katalogów (np. '../') w ścieżkach plików. Atakujący może skonstruować odpowiednie żądanie sieciowe zawierające manipulowaną ścieżkę i w ten sposób wyjść poza dozwolony katalog. Efektem jest możliwość odczytu dowolnych plików dostępnych dla procesu serwera, bez konieczności uwierzytelnienia.

Skutki

Atakujący może odczytać dowolne pliki na serwerze, w tym pliki konfiguracyjne, dane uwierzytelniające, klucze prywatne oraz inne wrażliwe dane. Uzyskane informacje mogą posłużyć do dalszych ataków, w tym eskalacji uprawnień lub przejęcia kontroli nad systemem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem https://www.bbraun.com/productsecurity

Kogo dotyczy

Produkty B. Braun — wersje wskazane w referencjach producenta (https://www.bbraun.com/productsecurity)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje