PT-2024-14334 · Actidata · Actinas Sl 2U-8 Rdx
Eduard Agavriloae
·
Publicado
2024-01-19
·
Atualizado
2024-01-25
·
CVE-2023-51948
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
actidata actiNAS SL 2U-8 RDX versão 3.2.03-SP1
Descrição
Uma falha de listagem de diretórios em todo o site no endpoint
/fm permite que invasores remotos listem os arquivos hospedados pela aplicação web. Essa falha permite que invasores obtenham acesso não autorizado a informações confidenciais.Recomendações
Para o actidata actiNAS SL 2U-8 RDX versão 3.2.03-SP1, considere restringir o acesso ao endpoint
/fm até que uma correção esteja disponível. Como solução temporária, desativar a listagem de diretórios para o endpoint /fm pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Actinas Sl 2U-8 Rdx