Traccar è un sistema open-source ampiamente utilizzato per il tracciamento GPS, che presenta una vulnerabilità critica nelle versioni precedenti alla 6.0 riguardante il path traversal e il caricamento di file senza restrizioni. Il sistema supporta un gran numero di dispositivi GPS, inclusi quelli che inviano dati binari anziché richieste HTTP, rendendolo molto popolare tra gli utenti. Questa vulnerabilità consente agli attaccanti di creare un account ed esploitare il difetto per caricare file con il prefisso device. in qualsiasi directory. I rischi includono attacchi di phishing, cross-site scripting (XSS) e l’esecuzione arbitraria di comandi sul server. Il problema è stato corretto nella versione 6.0 ed è fortemente consigliato agli utenti di aggiornare il sistema.
| Prodotto | Traccar GPS |
| Data | 2024-08-27 08:49:16 |
Riassunto tecnico
Traccar, un sistema di tracciamento GPS open-source ampiamente utilizzato, presenta una vulnerabilità critica nelle versioni precedenti alla 6.0 che coinvolge il path traversal e il caricamento di file senza restrizioni. Il sistema supporta un elevato numero di dispositivi GPS, inclusi quelli che inviano dati binari anziché richieste HTTP, fattore che ne alimenta la popolarità tra gli utenti. Grazie a questa vulnerabilità, un attaccante può creare un account ed esploitare la falla per caricare file con il prefisso device. in qualsiasi directory. I rischi derivanti includono attacchi di phishing, XSS (cross-site scripting) e la potenziale esecuzione di comandi arbitrari sul server. Il problema è stato risolto nella versione 6.0, e si consiglia vivamente agli utenti di aggiornare il sistema.