Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Jahastech NxFilter 4.3.2.5 (CVE-2023-6905)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/12/2023
Última modificación:
17/05/2024

Descripción

Una vulnerabilidad fue encontrada en Jahastech NxFilter 4.3.2.5 y clasificada como problemática. Este problema afecta un procesamiento desconocido del archivo user,adap.jsp?actionFlag=test&id=1 del componente Bind Request Handler. La manipulación conduce a la inyección de ldap. El ataque puede iniciarse de forma remota. El identificador asociado de esta vulnerabilidad es VDB-248267. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:nxfilter:nxfilter:4.3.2.5:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información