- Http File Server versiĂłn 2.2a, build #124.
INCIBE ha coordinado la publicaciĂłn de 2 vulnerabilidades de severidades alta y media respectivamente, que afectan a Rejetto Http File Server (HFS), versiĂłn 2.2a build #124, las cuales han sido descubiertas por Rafael Pedrero.
A estas vulnerabilidades se les han asignado los siguientes cĂłdigos, puntuaciĂłn base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2024-1226: 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N | CWE-93.
- CVE-2024-1227: 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CWE-601.
La vulnerabilidad ha sido solucionada en las versiones posteriores. La versiĂłn afectada no estĂĄ soportada en la actualidad.
- CVE-2024-1226: el software no neutraliza o neutraliza incorrectamente ciertos caracteres antes de que los datos se incluyan en los encabezados HTTP salientes. La inclusiĂłn de datos invalidados en un encabezado HTTP permite a un atacante especificar la respuesta HTTP completa representada por el navegador. Un atacante podrĂa controlar la respuesta y elaborar ataques como secuencias de comandos entre sitios y ataques de envenenamiento de cachĂ©.
- CVE-2024-1227: una vulnerabilidad de redirecciĂłn abierta, cuya explotaciĂłn podrĂa permitir a un atacante crear una direcciĂłn URL personalizada y redirigir una pĂĄgina legĂtima a un sitio malicioso.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.