Lun, 17/07/2023 – 08:59
Aqua Drive, versión 2.4.
INCIBE ha coordinado la publicación de una vulnerabilidad que afecta a Aqua Drive, la cual ha sido descubierta por Ander Martínez, de Titanium Industrial Security.
A esta vulnerabilidad se le ha asignado el siguiente código:
CVE-2023-3701:
- Puntuación base CVSS v3.1: 9.9.
- Cálculo del CVSS: AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
- Tipo de vulnerabilidad: CWE-23: Relative Path Traversal.
Actualizar a la versión 2.5.
CVE-2023-3701: vulnerabilidad de limitación incorrecta de una ruta a un directorio restringido (Path Traversal) en Aqua Drive, cuya explotación podría permitir a un atacante autenticado sin privilegios acceder o modificar los recursos almacenados de otros usuarios y los archivos fuente y de configuración de la plataforma de disco en la nube, afectando la integridad y disponibilidad de toda la plataforma.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.