Traccar es un sistema de código abierto ampliamente utilizado para el rastreo GPS, que presenta una vulnerabilidad crítica en las versiones anteriores a la 6.0 relacionada con el recorrido de rutas (path traversal) y la carga de archivos sin restricciones. El sistema admite un gran número de dispositivos GPS, incluidos aquellos que envían datos binarios en lugar de solicitudes HTTP, lo que lo hace muy popular entre los usuarios. Esta vulnerabilidad permite a los atacantes crear una cuenta y explotar el defecto para cargar archivos con el prefijo device. en cualquier directorio. Los riesgos incluyen ataques de phishing, cross-site scripting (XSS) y la ejecución arbitraria de comandos en el servidor. El problema se corrigió en la versión 6.0 y se recomienda encarecidamente a los usuarios que actualicen el sistema.

Resumen técnico

Traccar, un sistema de rastreo GPS de código abierto ampliamente utilizado, presenta una vulnerabilidad crítica en las versiones anteriores a la 6.0 que involucra el recorrido de rutas (path traversal) y la carga de archivos sin restricciones. El sistema admite un elevado número de dispositivos GPS, incluidos aquellos que envían datos binarios en lugar de solicitudes HTTP, factor que alimenta su popularidad entre los usuarios. Gracias a esta vulnerabilidad, un atacante puede crear una cuenta y explotar el fallo para cargar archivos con el prefijo device. en cualquier directorio. Los riesgos derivados incluyen ataques de phishing, XSS (cross-site scripting) y la posible ejecución de comandos arbitrarios en el servidor. El problema se resolvió en la versión 6.0, y se recomienda encarecidamente a los usuarios que actualicen el sistema.

[Callforaction-THREAT-Footer]