CVE-2023-45689

Опубликовано: 16 окт. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Lack of sufficient path validation in South River Technologies' Titan MFT and Titan SFTP servers on Windows and Linux allows an authenticated attacker with administrative privileges to read any file on the filesystem via path traversal

Ссылки

https://helpdesk.southrivertech.com/portal/en/kb/articles/security-patch-for-issues-cve-2023-45685-through-cve-2023-45690
Vendor Advisory
https://www.rapid7.com/blog/post/2023/10/16/multiple-vulnerabilities-in-south-river-technologies-titan-mft-and-titan-sftp-fixed/
Exploit
Third Party Advisory
https://helpdesk.southrivertech.com/portal/en/kb/articles/security-patch-for-issues-cve-2023-45685-through-cve-2023-45690
Vendor Advisory
https://www.rapid7.com/blog/post/2023/10/16/multiple-vulnerabilities-in-south-river-technologies-titan-mft-and-titan-sftp-fixed/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:southrivertech:titan_mft_server:*:*:*:*:*:linux:*:*

Версия до 2.0.18 (исключая)

cpe:2.3:a:southrivertech:titan_mft_server:*:*:*:*:*:windows:*:*

Версия до 2.0.18 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:southrivertech:titan_sftp_server:*:*:*:*:*:linux:*:*

Версия до 2.0.18 (исключая)

cpe:2.3:a:southrivertech:titan_sftp_server:*:*:*:*:*:windows:*:*

Версия до 2.0.18 (исключая)

EPSS

Процентиль: 55%

0.00322

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-22

Связанные уязвимости

GHSA-9vp9-v4wh-433r

CVSS3: 6.5

github

больше 2 лет назад

BDU:2023-06888

CVSS3: 4.3

fstec

больше 2 лет назад

Уязвимость программного обеспечения серверов Titan SFTP и Titan MFT NextGen, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю читать произвольные файлы в файловой системе

EPSS

Процентиль: 55%

0.00322

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-22