Plateforme
linux
Composant
voltronic-power-snmp-web-pro
Corrigé dans
1.1.1
Une vulnérabilité de parcours de chemin (Path Traversal) a été découverte dans Voltronic Power SNMP Web Pro, affectant la version 1.1. Cette faille permet à un attaquant non authentifié d'accéder à des fichiers sensibles sur le système de fichiers de l'appareil. L'exploitation réussie peut conduire à la divulgation de mots de passe hachés, compromettant potentiellement l'accès root et la sécurité globale du système. La version corrigée est 7.6.47.
La vulnérabilité de parcours de chemin dans Voltronic Power SNMP Web Pro permet à un attaquant non authentifié d'exploiter l'endpoint upload.cgi pour lire des fichiers arbitraires sur le système de fichiers. En manipulant le paramètre params avec des séquences de parcours de chemin (par exemple, ../../../../etc/passwd), un attaquant peut potentiellement accéder à des fichiers critiques tels que les fichiers de configuration, les journaux système et les bases de données contenant des informations sensibles. La divulgation de mots de passe hachés est un risque majeur, car ces hachés peuvent être craqués hors ligne pour obtenir un accès root. Cette vulnérabilité pourrait être exploitée pour compromettre complètement le système, permettant à l'attaquant de modifier la configuration, d'installer des logiciels malveillants ou d'utiliser l'appareil comme point de pivot pour attaquer d'autres systèmes sur le réseau.
Cette vulnérabilité a été rendue publique le 2026-03-13. Il n'y a pas d'indication d'une exploitation active à ce jour, mais la nature non authentifiée de la vulnérabilité et la facilité d'exploitation potentielle la rendent préoccupante. La divulgation publique pourrait inciter des acteurs malveillants à développer des exploits. Il est conseillé de surveiller les forums de sécurité et les bases de données de vulnérabilités pour toute nouvelle information.
Organizations utilizing Voltronic Power SNMP Web Pro version 1.1 for network management are at risk. This includes deployments in industrial control systems (ICS) and building automation systems where SNMP is commonly used for device monitoring and configuration. Shared hosting environments that utilize this software are particularly vulnerable due to the potential for cross-tenant exploitation.
• linux / server:
journalctl -u snmpwebpro | grep -i "upload.cgi"• linux / server:
lsof | grep upload.cgi | grep /tmp• generic web:
curl -I 'http://<target_ip>/upload.cgi?params=../../../../etc/passwd' # Check for 200 OK response indicating file accessdisclosure
Statut de l'Exploit
EPSS
0.04% (percentile 10%)
CISA SSVC
Vecteur CVSS
La mitigation immédiate consiste à mettre à jour Voltronic Power SNMP Web Pro vers la version 7.6.47 ou supérieure, qui corrige cette vulnérabilité. Si la mise à jour n'est pas immédiatement possible, envisagez de désactiver temporairement l'endpoint upload.cgi ou de restreindre l'accès à celui-ci via un pare-feu ou une liste de contrôle d'accès (ACL). Il est également recommandé de mettre en œuvre une surveillance accrue des fichiers système pour détecter toute activité suspecte. En cas de compromission suspectée, effectuez une analyse complète du système pour détecter et supprimer tout logiciel malveillant. Après la mise à jour, vérifiez l'intégrité du système en effectuant une analyse de vulnérabilité et en vous assurant que l'endpoint upload.cgi ne peut plus être exploité.
Mettez à jour l'appareil vers une version corrigée fournie par Voltronic Power. Vérifiez le site web officiel de Voltronic Power ou contactez leur support technique pour obtenir des informations sur les mises à jour disponibles. En tant que mesure temporaire, désactivez la fonctionnalité de chargement de fichiers jusqu'à ce qu’une mise à jour puisse être appliquée.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2026-22199 is a vulnerability allowing unauthenticated attackers to read arbitrary files on Voltronic Power SNMP Web Pro version 1.1, potentially exposing sensitive data like password hashes.
You are affected if you are using Voltronic Power SNMP Web Pro version 1.1. Upgrade to version 7.6.47 or later to mitigate the risk.
Upgrade to version 7.6.47 or later. As a temporary workaround, restrict access to the upload.cgi endpoint using a firewall or proxy.
While no active exploitation has been confirmed, the ease of exploitation suggests it is likely to be targeted.
Refer to the Voltronic Power website for the official advisory and further details regarding this vulnerability.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.