Podatność w urządzeniu Riello UPS NetMan 208 umożliwia nieautoryzowany zapis pliku w dowolnym katalogu systemu poprzez sekwencję path traversal w endpoincie CGI, co prowadzi do zdalnego wykonania kodu. Zagrożenie jest krytyczne, ponieważ skuteczny atak może dać atakującemu pełną kontrolę nad urządzeniem zarządzającym zasilaczem awaryjnym.
▸ Pokaż oryginał (EN)
Riello UPS NetMan 208 Application before 1.12 allows cgi-bin/certsupload.cgi /../ directory traversal for file upload with resultant code execution.
Endpoint cgi-bin/certsupload.cgi nie sanityzuje prawidłowo ścieżki przesyłanego pliku, akceptując sekwencję /../ (path traversal). Atakujący może przesłać plik wykonywalny poza dozwolony katalog — na przykład do lokalizacji, z której system operacyjny urządzenia automatycznie go wykona. W efekcie przesłany payload może zostać zinterpretowany jako kod przez serwer CGI, co skutkuje zdalnym wykonaniem kodu (RCE) na urządzeniu.
Atakujący może uzyskać pełną kontrolę nad urządzeniem NetMan 208, w tym odczytywać i modyfikować jego konfigurację, instalować złośliwe oprogramowanie oraz potencjalnie wpływać na zarządzane zasilacze awaryjne UPS. Podatność umożliwia naruszenie poufności, integralności i dostępności systemu (C:H, I:H, A:H).
Należy zaktualizować oprogramowanie Riello UPS NetMan 208 Application do wersji 1.12 lub nowszej. Szczegóły dostępne w referencjach producenta oraz w repozytorium: https://github.com/gerico-lab/riello-multiple-vulnerabilities-2025. Do czasu zastosowania patcha zaleca się ograniczenie dostępu sieciowego do interfejsu zarządzającego urządzenia (np. przez firewall lub dedykowaną sieć zarządzającą).
Riello UPS NetMan 208 Application w wersjach wcześniejszych niż 1.12.
Podatność została opublikowana 24 grudnia 2025 r. Szczegóły techniczne oraz dowód koncepcji (PoC) mogą być dostępne w repozytorium GitHub wskazanym w referencjach. Wektor CVSS wskazuje na wymaganie wysokich uprawnień (PR:H), co nieco ogranicza powierzchnię ataku, jednak zakres wpływu obejmuje zasoby poza samym komponentem (S:C — Scope Changed).
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HRiello Ups Netman 208
APPRiello-Ups< 1.12
Powiązane podatności
Riello UPS NetMan 208 Application before 1.12 allows cgi-bin/login.cgi username SQL Injection. For example, an...
Riello UPS NetMan 208 Application before 1.12 allows cgi-bin/loginbanner_w.cgi XSS via a crafted banner.
Podatność mechanizmu odzyskiwania hasła w Riello Netman 204 umożliwia przejęcie urządzenia
There is a remote code execution vulnerability that affects all versions of NetMan 204. A remote attacker coul...
An issue was discovered in Riello NetMan 204 14-2 and 15-2. The issue is with the login script and wrongpass P...