Múltiples vulnerabilidades en Http File Server de Rejetto
Fecha de publicación 05/02/2024
Identificador
INCIBE-2024-0061
Importancia
4 - Alta
Recursos Afectados
- Http File Server versión 2.2a, build #124.
Descripción
INCIBE ha coordinado la publicación de 2 vulnerabilidades de severidades alta y media respectivamente, que afectan a Rejetto Http File Server (HFS), versión 2.2a build #124, las cuales han sido descubiertas por Rafael Pedrero.
A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE de cada vulnerabilidad:
- CVE-2024-1226: 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N | CWE-93.
- CVE-2024-1227: 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N | CWE-601.
Solución
La vulnerabilidad ha sido solucionada en las versiones posteriores. La versión afectada no está soportada en la actualidad.
Detalle
- CVE-2024-1226: el software no neutraliza o neutraliza incorrectamente ciertos caracteres antes de que los datos se incluyan en los encabezados HTTP salientes. La inclusión de datos invalidados en un encabezado HTTP permite a un atacante especificar la respuesta HTTP completa representada por el navegador. Un atacante podría controlar la respuesta y elaborar ataques como secuencias de comandos entre sitios y ataques de envenenamiento de caché.
- CVE-2024-1227: una vulnerabilidad de redirección abierta, cuya explotación podría permitir a un atacante crear una dirección URL personalizada y redirigir una página legítima a un sitio malicioso.
Listado de referencias
Etiquetas