Traccar est un système open-source largement utilisé pour le suivi GPS, qui présente une vulnérabilité critique dans les versions antérieures à la 6.0 concernant le parcours de répertoire (path traversal) et le téléchargement de fichiers sans restriction. Le système prend en charge un grand nombre d’appareils GPS, y compris ceux qui envoient des données binaires au lieu de requêtes HTTP, ce qui le rend très populaire auprès des utilisateurs. Cette vulnérabilité permet aux attaquants de créer un compte et d’exploiter la faille pour télécharger des fichiers avec le préfixe device. dans n’importe quel répertoire. Les risques incluent des attaques de phishing, du cross-site scripting (XSS) et l’exécution arbitraire de commandes sur le serveur. Le problème a été corrigé dans la version 6.0 et il est fortement conseillé aux utilisateurs de mettre à jour le système.

Résumé technique

Traccar, un système de suivi GPS open-source largement utilisé, présente une vulnérabilité critique dans les versions antérieures à la 6.0 impliquant le parcours de répertoire et le téléchargement de fichiers sans restriction. Le système prend en charge un nombre élevé d’appareils GPS, y compris ceux qui envoient des données binaires au lieu de requêtes HTTP, un facteur qui alimente sa popularité auprès des utilisateurs. Grâce à cette vulnérabilité, un attaquant peut créer un compte et exploiter la faille pour télécharger des fichiers avec le préfixe device. dans n’importe quel répertoire. Les risques qui en découlent incluent des attaques de phishing, du XSS (cross-site scripting) et l’exécution potentielle de commandes arbitraires sur le serveur. Le problème a été résolu dans la version 6.0, et il est vivement conseillé aux utilisateurs de mettre à jour le système.

[Callforaction-THREAT-Footer]