Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en /fm en actidata actiNAS SL 2U-8 RDX 3.2.03-SP1 (CVE-2023-51948)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/01/2024
Última modificación:
25/01/2024

Descripción

Una vulnerabilidad de listado de directorio en todo el sitio en /fm en actidata actiNAS SL 2U-8 RDX 3.2.03-SP1 permite a atacantes remotos enumerar los archivos alojados en la aplicación web.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:actidata:actinas_sl_2u-8_rdx_firmware:3.2.03:sp1:*:*:*:*:*:*
cpe:2.3:h:actidata:actinas_sl_2u-8_rdx:-:*:*:*:*:*:*:*