Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en DataFlowX Technology DataDiodeX (CVE-2024-6445)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
06/09/2024
Última modificación:
12/09/2024

Descripción

Vulnerabilidad de limitación incorrecta de una ruta a un directorio restringido ('Path Traversal') en lDataFlowX Technology DataDiodeX permite Path Traversal. Este problema afecta a DataDiodeX: antes de v3.5.0.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:dataflowx:datadiodex:*:*:*:*:*:*:*:* 3.0.0 (incluyendo) 3.1.7 (excluyendo)


Referencias a soluciones, herramientas e información