- Http File Server versión 2.2a, build #124.
INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidades alta y media respectivamente, que afectan a Rejetto Http File Server (HFS), versión 2.2a build #124, las cuales han sido descubiertas por Rafael Pedrero.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2024-1226: 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N | CWE-93.
- CVE-2024-1227: 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CWE-601.
La vulnerabilidad ha sido solucionada en las versiones posteriores. La versión afectada no está soportada en la actualidad.
- CVE-2024-1226: el software no neutraliza o neutraliza incorrectamente ciertos caracteres antes de que los datos se incluyan en los encabezados HTTP salientes. La inclusión de datos invalidados en un encabezado HTTP permite a un atacante especificar la respuesta HTTP completa representada por el navegador. Un atacante podría controlar la respuesta y elaborar ataques como secuencias de comandos entre sitios y ataques de envenenamiento de caché.
- CVE-2024-1227: una vulnerabilidad de redirección abierta, cuya explotación podría permitir a un atacante crear una dirección URL personalizada y redirigir una página legítima a un sitio malicioso.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.