CVE-2023-45688

Опубликовано: 16 окт. 2023

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

Lack of sufficient path validation in South River Technologies' Titan MFT and Titan SFTP servers on Linux allows an authenticated attacker to get the size of an arbitrary file on the filesystem using path traversal in the ftp "SIZE" command

Ссылки

https://helpdesk.southrivertech.com/portal/en/kb/articles/security-patch-for-issues-cve-2023-45685-through-cve-2023-45690
Vendor Advisory
https://www.rapid7.com/blog/post/2023/10/16/multiple-vulnerabilities-in-south-river-technologies-titan-mft-and-titan-sftp-fixed/
Exploit
Third Party Advisory
https://helpdesk.southrivertech.com/portal/en/kb/articles/security-patch-for-issues-cve-2023-45685-through-cve-2023-45690
Vendor Advisory
https://www.rapid7.com/blog/post/2023/10/16/multiple-vulnerabilities-in-south-river-technologies-titan-mft-and-titan-sftp-fixed/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:southrivertech:titan_mft_server:*:*:*:*:*:linux:*:*

Версия до 2.0.18 (исключая)

Конфигурация 2

cpe:2.3:a:southrivertech:titan_sftp_server:*:*:*:*:*:linux:*:*

Версия до 2.0.18 (исключая)

EPSS

Процентиль: 54%

0.00318

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-vpx5-mhrx-64h5

CVSS3: 4.3

github

больше 2 лет назад

BDU:2023-06925

CVSS3: 4.3

fstec

больше 2 лет назад

Уязвимость программного обеспечения серверов Titan SFTP и Titan MFT NextGen, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить размер произвольного файла в файловой системе

EPSS

Процентиль: 54%

0.00318

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-22