Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Aqua Drive soluciona una vulnerabilidad de accesos no autorizados

Fecha de publicación 17/07/2023
Importancia
5 - Crítica
Recursos Afectados

Aqua Drive, versión 2.4.

Descripción

INCIBE ha coordinado con Ander Martínez, de Titanium Industrial Security, la publicación de una vulnerabilidad crítica que afecta a Aqua Drive, una plataforma de gestión en la nube para pequeñas y medianas empresas.

Solución

Se recomienda actualizar a la versión a la versión 2.5.

Cada vez son más las empresas que optan por utilizar servicios en la nube, pero para hacer un buen uso de ellos es necesario hacerlo de forma segura.

Además, mantener los sistemas actualizados es fundamental para evitar brechas de seguridad que los ciberdelincuentes pueden aprovechar para atacar. 

Detalle

La vulnerabilidad detectada es de tipo Path Traversal (limitación incorrecta de una ruta a un directorio restringido). Una explotación exitosa podría permitir a un ciberdelincuente acceder y modificar ficheros de la aplicación a los que no debería estar autorizado, pudiendo afectar a la integridad y la disponibilidad de la plataforma.

 

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).