Vulnerabilidad en productos Flexense (CVE-2017-13696)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
24/01/2018
Última modificación:
17/06/2026
Descripción
Una vulnerabilidad de desbordamiento de búfer se encuentra en el componente web server de Dup Scout Enterprise 9.9.14, Disk Savvy Enterprise 9.9.14, Sync Breeze Enterprise 9.9.16 y Disk Pulse Enterprise 9.9.16, en donde un atacante puede manipular una petición GET maliciosa y explotar el componente web server. La explotación con éxito del software permitirá que un atacante obtenga acceso total al sistema con un nivel de privilegios NT AUTHORITY / SYSTEM. La vulnerabilidad se debe a la manipulación y saneamiento de la petición entrante.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:flexense:dupscout:9.9.14:*:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:flexense:disksavvy:9.9.14:*:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:flexense:syncbreeze:9.9.16:*:*:*:enterprise:*:*:* | ||
| cpe:2.3:a:flexense:diskpulse:9.9.16:*:*:*:enterprise:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://www.exploit-db.com/exploits/42557
- https://www.exploit-db.com/exploits/42558/
- https://www.exploit-db.com/exploits/42559/
- https://www.exploit-db.com/exploits/42560/
- https://www.rapid7.com/db/modules/exploit/windows/http/disk_pulse_enterprise_get
- https://www.exploit-db.com/exploits/42557
- https://www.exploit-db.com/exploits/42558/
- https://www.exploit-db.com/exploits/42559/
- https://www.exploit-db.com/exploits/42560/
- https://www.rapid7.com/db/modules/exploit/windows/http/disk_pulse_enterprise_get



