raquel.loma
Vie, 19/05/2023 – 10:10
Powersoft: versiones 2.1.1.1 y anteriores.
James Fitts ha descubierto una vulnerabilidad de severidad alta que podría permitir a un atacante acceder y recuperar cualquier archivo del servidor.
Carlo Gavazzi no emitirá una corrección, ya que este producto está al final de su vida útil.
Los usuarios deben ponerse en contacto con el fabricante para obtener más información.
La vulnerabilidad detectada consiste en una limitación incorrecta de una ruta a un directorio restringido, por lo que un atacante podría acceder y recuperar cualquier archivo a través de solicitudes ‘GET’ especialmente diseñadas para el servidor. Se ha asignado el identificador CVE-2017-20184 para esta vulnerabilidad.
Ir a la fuente
Author: raquel.loma
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.