Vulnerabilidad en Titan MFT y Titan SFTP de South River Technologies (CVE-2023-45686)
Severidad:
ALTA
Type:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
16/10/2023
Última modificación:
24/10/2023
Descripción
La validación de ruta insuficiente al escribir un archivo a través de WebDAV en los servidores Titan MFT y Titan SFTP de South River Technologies en Linux permite a un atacante autenticado escribir un archivo en cualquier ubicación del sistema de archivos a través de un path traversal
Impacto
Puntuación base 3.x
7.20
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:southrivertech:titan_mfp_server:*:*:*:*:*:linux:*:* | 2.0.18 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página