Vulnerabilidad en Titan MFT y Titan SFTP de South River Technologies (CVE-2023-45687)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
16/10/2023
Última modificación:
24/10/2023
Descripción
Una vulnerabilidad de fijación de sesión en los servidores Titan MFT y Titan SFTP de South River Technologies en Linux y Windows permite a un atacante eludir la autenticación del servidor si puede engañar a un administrador para que autorice una identificación de sesión de su elección.
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:southrivertech:titan_mft_server:*:*:*:*:*:linux:*:* | 2.0.18 (excluyendo) | |
cpe:2.3:a:southrivertech:titan_mft_server:*:*:*:*:*:windows:*:* | 2.0.18 (excluyendo) | |
cpe:2.3:a:southrivertech:titan_sftp_server:*:*:*:*:*:linux:*:* | 2.0.18 (excluyendo) | |
cpe:2.3:a:southrivertech:titan_sftp_server:*:*:*:*:*:windows:*:* | 2.0.18 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página