Plataforma
linux
Componente
endian-firewall
Corrigido em
3.3.26
A vulnerabilidade CVE-2026-34790 é um problema de Directory Traversal descoberto no Endian Firewall. Exploração bem-sucedida permite que usuários autenticados deletem arquivos arbitrários no sistema, potencialmente levando à perda de dados e comprometimento do firewall. A vulnerabilidade afeta versões do Endian Firewall anteriores ou iguais a 3.3.25. A correção oficial está disponível e a atualização é a medida recomendada.
Um atacante que explore esta vulnerabilidade pode obter acesso não autorizado para deletar arquivos críticos no Endian Firewall. Isso pode incluir arquivos de configuração, logs de sistema ou até mesmo arquivos de backup, resultando em interrupção do serviço, perda de dados e potencial comprometimento da rede protegida pelo firewall. A capacidade de deletar arquivos arbitrariamente concede ao atacante um nível significativo de controle sobre o sistema, permitindo a manipulação de configurações e a ocultação de sua atividade. A ausência de sanitização adequada do parâmetro remove ARCHIVE na interface de backup torna o sistema vulnerável a ataques de Directory Traversal.
A vulnerabilidade foi divulgada em 2026-04-02. Não há informações disponíveis sobre exploração ativa ou a inclusão da CVE no KEV (CISA Known Exploited Vulnerabilities) no momento da publicação. A existência de um parâmetro de backup com falha de sanitização é um padrão comum em vulnerabilidades de Directory Traversal, e a ausência de uma correção imediata pode aumentar o risco de exploração.
Organizations heavily reliant on Endian Firewall for network security are at significant risk. Specifically, deployments with weak authentication practices or those using default configurations are more vulnerable. Shared hosting environments utilizing Endian Firewall also face increased exposure due to the potential for cross-tenant attacks.
• linux / server:
journalctl -u endian-firewall -g 'backup.cgi' | grep -i 'unlink'• linux / server:
ps aux | grep -i '/cgi-bin/backup.cgi'• generic web:
Use curl to test the /cgi-bin/backup.cgi endpoint with various directory traversal payloads in the 'remove ARCHIVE' parameter (e.g., ../../etc/passwd).
disclosure
Status do Exploit
EPSS
0.16% (percentil 36%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2026-34790 é a atualização imediata do Endian Firewall para uma versão corrigida. Se a atualização não for possível no momento, medidas paliativas podem ser implementadas. Restrinja o acesso à interface de backup /cgi-bin/backup.cgi apenas a usuários autorizados e com forte autenticação. Implemente regras de firewall para bloquear o tráfego de rede suspeito direcionado a essa interface. Monitore os logs do sistema em busca de tentativas de acesso não autorizado ou atividades suspeitas relacionadas ao parâmetro remove ARCHIVE. Após a atualização, confirme a correção verificando se o parâmetro remove ARCHIVE agora está devidamente sanitizado e não permite mais a deleção de arquivos fora do diretório esperado.
Actualice Endian Firewall a una versión posterior a la 3.3.25. Esto solucionará la vulnerabilidad de recorrido de directorios en el parámetro ARCHIVE al eliminar archivos.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2026-34790 is a vulnerability in Endian Firewall versions ≤3.3.25 that allows authenticated users to delete arbitrary files via directory traversal in the /cgi-bin/backup.cgi script.
If you are using Endian Firewall version 3.3.25 or earlier, you are potentially affected by this vulnerability. Check your version and upgrade if necessary.
Upgrade Endian Firewall to a patched version as recommended by the vendor. Implement temporary workarounds like restricting access to the vulnerable script if immediate upgrading isn't possible.
As of now, there are no confirmed reports of active exploitation of CVE-2026-34790, but it's crucial to apply the patch proactively.
Refer to the official Endian Firewall security advisories on their website for detailed information and patch release notes.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.