Vulnerabilidad en Archivo abierto en Tryton 3.x y 4.x (CVE-2017-0360)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
04/04/2017
Última modificación:
20/04/2025
Descripción
Archivo abierto en Tryton 3.x y 4.x hasta la versión 4.2.2 permite a los usuarios autenticados remotos con ciertos permisos leer archivos arbitrarios mediante un ataque de "mismo nombre de raíz pero con sufijo". NOTA: Esta vulnerabilidad existe debido a una corrección incompleta para CVE-2016-1242.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.50
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:tryton:tryton:3.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tryton:tryton:3.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tryton:tryton:3.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tryton:tryton:3.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tryton:tryton:3.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tryton:tryton:3.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tryton:tryton:3.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tryton:tryton:3.0.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tryton:tryton:3.0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tryton:tryton:3.0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tryton:tryton:3.0.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tryton:tryton:3.0.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tryton:tryton:3.0.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tryton:tryton:3.0.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:tryton:tryton:3.0.14:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://hg.tryton.org/trytond?cmd=changeset%3Bnode%3D472510fdc6f8
- http://www.debian.org/security/2017/dsa-3826
- http://www.securityfocus.com/bid/97489
- https://lists.debian.org/debian-security-announce/2017/msg00084.html
- http://hg.tryton.org/trytond?cmd=changeset%3Bnode%3D472510fdc6f8
- http://www.debian.org/security/2017/dsa-3826
- http://www.securityfocus.com/bid/97489
- https://lists.debian.org/debian-security-announce/2017/msg00084.html