Metoda SOAP importFile jest podatna na atak typu path traversal, pozwalający nieuwierzytelnionemu atakującemu ominąć ograniczenia ścieżek i zapisywać pliki w dowolnych lokalizacjach systemu. Podatność uzyskała ocenę CVSS 9.8 (CRITICAL), co czyni ją wyjątkowo poważnym zagrożeniem.
▸ Pokaż oryginał (EN)
The importFile SOAP method is vulnerable to a directory traversal attack. An unauthenticated remote attacker bypass the path restriction and upload files to arbitrary locations.
Atakujący wysyła spreparowane żądanie SOAP do metody importFile, zawierające sekwencje path traversal (np. '../') w parametrze określającym ścieżkę docelową pliku. Mechanizm weryfikacji ścieżek jest niewystarczający, co umożliwia wyjście poza dozwolony katalog i zapis pliku w dowolnym miejscu systemu plików. Operacja nie wymaga żadnego uwierzytelnienia — podatność jest dostępna zdalnie przez sieć.
Atakujący może zapisywać dowolne pliki w newralgicznych lokalizacjach systemu operacyjnego, co może prowadzić do przejęcia kontroli nad systemem, wykonania złośliwego kodu lub naruszenia integralności i poufności danych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (poradnik VDE-2025-060 dostępny pod adresem: https://sauter.csaf-tp.certvde.com/.well-known/csaf/white/2025/vde-2025-060.json). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsu SOAP wyłącznie do zaufanych hostów.
Wersje wskazane w referencjach producenta (poradnik bezpieczeństwa VDE-2025-060 dotyczący produktów Sauter).
Podatność dotyczy produktów firmy Sauter — szczegółowy wykaz wersji i zalecenia dostępne są w poradniku CSAF opublikowanym przez CERT VDE (VDE-2025-060).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H