MĂșltiples vulnerabilidades en Http File Server de Rejetto

MĂșltiples vulnerabilidades en Http File Server de Rejetto

Recursos Afectados
  • Http File Server versiĂłn 2.2a, build #124.
DescripciĂłn

INCIBE ha coordinado la publicaciĂłn de 2 vulnerabilidades de severidades alta y media respectivamente, que afectan a Rejetto Http File Server (HFS), versiĂłn 2.2a build #124, las cuales han sido descubiertas por Rafael Pedrero.

A estas vulnerabilidades se les han asignado los siguientes cĂłdigos, puntuaciĂłn base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:

  • CVE-2024-1226: 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N | CWE-93.
  • CVE-2024-1227: 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CWE-601.

4 – Alta
SoluciĂłn

La vulnerabilidad ha sido solucionada en las versiones posteriores. La versiĂłn afectada no estĂĄ soportada en la actualidad.

Detalle
  • CVE-2024-1226: el software no neutraliza o neutraliza incorrectamente ciertos caracteres antes de que los datos se incluyan en los encabezados HTTP salientes. La inclusiĂłn de datos invalidados en un encabezado HTTP permite a un atacante especificar la respuesta HTTP completa representada por el navegador. Un atacante podrĂ­a controlar la respuesta y elaborar ataques como secuencias de comandos entre sitios y ataques de envenenamiento de cachĂ©.
  • CVE-2024-1227: una vulnerabilidad de redirecciĂłn abierta, cuya explotaciĂłn podrĂ­a permitir a un atacante crear una direcciĂłn URL personalizada y redirigir una pĂĄgina legĂ­tima a un sitio malicioso.
Listado de referencias

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.