CRITICAL🇬🇧 English

CVE-2025-41723

Path traversal w metodzie SOAP importFile — nieautoryzowany upload plików

CVSS 9.8v3.1pub. 2025-10-22upd. 2026-04-15

Metoda SOAP importFile jest podatna na atak typu path traversal, pozwalający nieuwierzytelnionemu atakującemu ominąć ograniczenia ścieżek i zapisywać pliki w dowolnych lokalizacjach systemu. Podatność uzyskała ocenę CVSS 9.8 (CRITICAL), co czyni ją wyjątkowo poważnym zagrożeniem.

Pokaż oryginał (EN)

The importFile SOAP method is vulnerable to a directory traversal attack. An unauthenticated remote attacker bypass the path restriction and upload files to arbitrary locations.

🤖 Analiza AI
Jak działa

Atakujący wysyła spreparowane żądanie SOAP do metody importFile, zawierające sekwencje path traversal (np. '../') w parametrze określającym ścieżkę docelową pliku. Mechanizm weryfikacji ścieżek jest niewystarczający, co umożliwia wyjście poza dozwolony katalog i zapis pliku w dowolnym miejscu systemu plików. Operacja nie wymaga żadnego uwierzytelnienia — podatność jest dostępna zdalnie przez sieć.

Skutki

Atakujący może zapisywać dowolne pliki w newralgicznych lokalizacjach systemu operacyjnego, co może prowadzić do przejęcia kontroli nad systemem, wykonania złośliwego kodu lub naruszenia integralności i poufności danych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (poradnik VDE-2025-060 dostępny pod adresem: https://sauter.csaf-tp.certvde.com/.well-known/csaf/white/2025/vde-2025-060.json). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do interfejsu SOAP wyłącznie do zaufanych hostów.

Kogo dotyczy

Wersje wskazane w referencjach producenta (poradnik bezpieczeństwa VDE-2025-060 dotyczący produktów Sauter).

Uwagi

Podatność dotyczy produktów firmy Sauter — szczegółowy wykaz wersji i zalecenia dostępne są w poradniku CSAF opublikowanym przez CERT VDE (VDE-2025-060).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje