Vulnerabilidad en Jahastech NxFilter 4.3.2.5 (CVE-2023-6905)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/12/2023
Última modificación:
17/05/2024
Descripción
Una vulnerabilidad fue encontrada en Jahastech NxFilter 4.3.2.5 y clasificada como problemática. Este problema afecta un procesamiento desconocido del archivo user,adap.jsp?actionFlag=test&id=1 del componente Bind Request Handler. La manipulación conduce a la inyección de ldap. El ataque puede iniciarse de forma remota. El identificador asociado de esta vulnerabilidad es VDB-248267. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:nxfilter:nxfilter:4.3.2.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página