Lun, 17/07/2023 – 08:59
Aqua Drive, versiĆ³n 2.4.
INCIBE ha coordinado la publicaciĆ³n de una vulnerabilidad que afecta a Aqua Drive, la cual ha sido descubierta por Ander MartĆnez, de Titanium Industrial Security.
A esta vulnerabilidad se le ha asignado el siguiente cĆ³digo:
CVE-2023-3701:
- PuntuaciĆ³n base CVSS v3.1: 9.9.
- CƔlculo del CVSS: AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
- Tipo de vulnerabilidad: CWE-23: Relative Path Traversal.
Actualizar a la versiĆ³n 2.5.
CVE-2023-3701: vulnerabilidad de limitaciĆ³n incorrecta de una ruta a un directorio restringido (Path Traversal) en Aqua Drive, cuya explotaciĆ³n podrĆa permitir a un atacante autenticado sin privilegios acceder o modificar los recursos almacenados de otros usuarios y los archivos fuente y de configuraciĆ³n de la plataforma de disco en la nube, afectando la integridad y disponibilidad de toda la plataforma.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.