Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en ES File Explorer File Manager (CVE-2019-6447)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-306 Ausencia de autenticación para una función crítica
Fecha de publicación:
16/01/2019
Última modificación:
01/02/2023

Descripción

La aplicación ES File Explorer File Manager hasta la versión 4.1.9.7.4 para Android permite que los atacantes remotos lean archivos arbitrarios o ejecuten aplicaciones mediante peticiones al puerto TCP 59777 en la red wifi local. Este puerto TCP se mantiene abierto después de que la aplicación ES se haya abierto una vez y responde a datos de la aplicación/json no autenticados por HTTP.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:estrongs:es_file_explorer_file_manager:*:*:*:*:*:android:*:* 4.1.9.7.4 (incluyendo)