BDU:2023-06925

Опубликовано: 16 окт. 2023

Источник: fstec

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Уязвимость программного обеспечения серверов Titan SFTP и Titan MFT NextGen связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить размер произвольного файла в файловой системе с помощью ftp-команды SIZE

Вендор

South River Technologies

Наименование ПО

Titan SFTP

Titan MFT NextGen

Версия ПО

до 2.0.18 (Titan SFTP)

до 2.0.18 (Titan MFT NextGen)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux -

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://helpdesk.southrivertech.com/portal/en/kb/articles/security-patch-for-issues-cve-2023-45685-through-cve-2023-45690

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-45688
CVE

EPSS

Процентиль: 54%

0.00318

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2023-45688

CVSS3: 4.3

nvd

больше 2 лет назад

Lack of sufficient path validation in South River Technologies' Titan MFT and Titan SFTP servers on Linux allows an authenticated attacker to get the size of an arbitrary file on the filesystem using path traversal in the ftp "SIZE" command

GHSA-vpx5-mhrx-64h5

CVSS3: 4.3

github

больше 2 лет назад

EPSS

Процентиль: 54%

0.00318

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2