Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Logsign Unified SecOps Platform (CVE-2024-7603)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
21/08/2024
Última modificación:
23/08/2024

Descripción

Vulnerabilidad de eliminación arbitraria de Directory Traversal de directorio de la plataforma Logsign Unified SecOps. Esta vulnerabilidad permite a atacantes remotos eliminar directorios arbitrarios en instalaciones afectadas de Logsign Unified SecOps Platform. Se requiere autenticación para aprovechar esta vulnerabilidad. La falla específica existe dentro del servicio API HTTP, que escucha en el puerto TCP 443 de forma predeterminada. El problema se debe a la falta de validación adecuada de una ruta proporcionada por el usuario antes de usarla en operaciones de archivos. Un atacante puede aprovechar esta vulnerabilidad para eliminar directorios en el contexto raíz. Era ZDI-CAN-25028.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:logsign:unified_secops_platform:6.4.20:*:*:*:*:*:*:*