BDU:2023-06923

Опубликовано: 16 окт. 2023

Источник: fstec

CVSS3: 5.6

CVSS2: 5.1

EPSS Низкий

Описание

Уязвимость программного обеспечения серверов Titan SFTP и Titan MFT NextGen связана с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путем записи файла в произвольное место файловой системы

Вендор

South River Technologies

Наименование ПО

Titan SFTP

Titan MFT NextGen

Версия ПО

до 2.0.18 (Titan SFTP)

до 2.0.18 (Titan MFT NextGen)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Microsoft Corp Windows -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://helpdesk.southrivertech.com/portal/en/kb/articles/security-patch-for-issues-cve-2023-45685-through-cve-2023-45690

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-45687
CVE

EPSS

Процентиль: 33%

0.00132

Низкий

5.6 Medium

CVSS3

5.1 Medium

CVSS2

Связанные уязвимости

CVE-2023-45687

CVSS3: 8.8

nvd

больше 2 лет назад

A session fixation vulnerability in South River Technologies' Titan MFT and Titan SFTP servers on Linux and Windows allows an attacker to bypass the server's authentication if they can trick an administrator into authorizating a session id of their choosing

GHSA-cx9h-wv2x-v9rg