CVE-2023-45685

Опубликовано: 16 окт. 2023

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

Insufficient path validation when extracting a zip archive in South River Technologies' Titan MFT and Titan SFTP servers on Windows and Linux allows an authenticated attacker to write a file to any location on the filesystem via path traversal

Ссылки

https://helpdesk.southrivertech.com/portal/en/kb/articles/security-patch-for-issues-cve-2023-45685-through-cve-2023-45690
Vendor Advisory
https://www.rapid7.com/blog/post/2023/10/16/multiple-vulnerabilities-in-south-river-technologies-titan-mft-and-titan-sftp-fixed/
Exploit
Third Party Advisory
https://helpdesk.southrivertech.com/portal/en/kb/articles/security-patch-for-issues-cve-2023-45685-through-cve-2023-45690
Vendor Advisory
https://www.rapid7.com/blog/post/2023/10/16/multiple-vulnerabilities-in-south-river-technologies-titan-mft-and-titan-sftp-fixed/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:southrivertech:titan_mft_server:*:*:*:*:*:linux:*:*

Версия до 2.0.18 (исключая)

cpe:2.3:a:southrivertech:titan_mft_server:*:*:*:*:*:windows:*:*

Версия до 2.0.18 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:southrivertech:titan_sftp_server:*:*:*:*:*:linux:*:*

Версия до 2.0.18 (исключая)

cpe:2.3:a:southrivertech:titan_sftp_server:*:*:*:*:*:windows:*:*

Версия до 2.0.18 (исключая)

EPSS

Процентиль: 56%

0.00339

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-7w42-6f8j-cx26

CVSS3: 9.1

github

больше 2 лет назад

BDU:2023-06922

CVSS3: 6.3

fstec

больше 2 лет назад

Уязвимость программного обеспечения серверов Titan SFTP и Titan MFT NextGen, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю записывать файлы в произвольное место файловой системы

EPSS

Процентиль: 56%

0.00339

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-22