Глобальное чтение файлов, вызванное неправильными проверками URL-адресов на веб-сервере в Softing Industrial Automation GmbH. SmartLinks в Docker (модули файловой системы) разрешают доступ к файлам.
Эта проблема затрагивает
smartLink SW-HT: до версии 1.42
smartLink SW-PN: до 1.03.
Показать оригинальное описание (EN)
Global file reads caused by improper URL checks in webserver in Softing Industrial Automation GmbH smartLinks on docker (filesystem modules) allows file access. This issue affects smartLink SW-HT: through 1.42 smartLink SW-PN: through 1.03.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0