# CVE-2020-10383 > [!medium] Path Traversal no mbCONNECT24 - Plataforma de Acesso Remoto ICS > CVE-2020-10383 é uma vulnerabilidade de path traversal no portal de acesso remoto industrial **mbCONNECT24** da MB Connect Line. A falha permite que usuários autenticados acessem arquivos fora do diretório permitido, podendo expor configurações e credenciais de dispositivos industriais. ## Visão Geral CVE-2020-10383 afeta o **mbCONNECT24** e **mymbCONNECT24**, plataformas de acesso remoto utilizadas em ambientes industriais (ICS/OT) para manutenção remota de CLPs, painéis e equipamentos de automação. A vulnerabilidade de path traversal permite que um usuário autenticado navegue por diretórios do servidor além dos limites previstos. A falha foi identificada por pesquisadores de segurança ICS em 2020, e representa risco em ambientes onde a plataforma é utilizada por terceiros para manutenção de equipamentos. Acesso a arquivos de configuração pode revelar credenciais de dispositivos industriais, topologia de rede OT e parâmetros de sistemas de controle críticos. No contexto de segurança de infraestrutura crítica, vulnerabilidades em plataformas de acesso remoto industrial são particularmente sensíveis, pois representam o elo entre a rede corporativa/internet e os ambientes OT isolados. > [!latam] Relevância para Brasil e LATAM > A indústria de manufatura, energia e automação no Brasil utiliza extensivamente plataformas de acesso remoto industrial para manutenção de equipamentos por fornecedores terceiros. Vulnerabilidades nessas plataformas criam riscos de acesso não autorizado a ambientes OT críticos, incluindo usinas, refinarias e instalações de produção. ## Detalhes Técnicos | Campo | Detalhe | |-------|---------| | Tipo | Path Traversal / Directory Traversal | | Produto | mbCONNECT24 / mymbCONNECT24 | | Requisito | Usuário autenticado | | CVSS | 8.8 (High) | | Versões afetadas | < 2.6.2 | ## TTPs Relacionadas - [[t1083-file-and-directory-discovery|T1083 - File and Directory Discovery]] - [[t1552-unsecured-credentials|T1552 - Unsecured Credentials]] - [[t1133-external-remote-services|T1133 - External Remote Services]] - [[t1005-data-from-local-system|T1005 - Data from Local System]] ## Mitigação - Atualizar mbCONNECT24 para versão 2.6.2 ou superior - Revisar permissões de usuários e remover acessos desnecessários - Implementar princípio de menor privilégio para acesso à plataforma - Monitorar logs de acesso para navegação incomum de diretórios - Aplicar [[m1022-restrict-file-and-directory-permissions|M1022 - Restrict File and Directory Permissions]] e [[m1026-privileged-account-management|M1026 - Privileged Account Management]] ## Referências - [ICS-CERT Advisory ICSA-20-196-04](https://www.cisa.gov/ics-cert/advisories/icsa-20-196-04) - [NVD - CVE-2020-10383](https://nvd.nist.gov/vuln/detail/CVE-2020-10383) - [MB Connect Line Security Advisory](https://mbconnectline.com/security-advisory)