Vulnerabilidad en OPSWAT MetaDefender KIOSK 4.6.1.9996 (CVE-2023-36658)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-428
Ruta de búsqueda o elemento sin entrecomillar
Fecha de publicación:
15/09/2023
Última modificación:
03/10/2023
Descripción
Se descubrió un problema en OPSWAT MetaDefender KIOSK 4.6.1.9996. Tiene una ruta de servicio no citada de la que se puede abusar localmente.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:opswat:media_validation_agent:*:*:*:*:*:*:*:* | 2.0.0 (incluyendo) | 2.0.7 (excluyendo) |
cpe:2.3:a:opswat:metadefender_kiosk:*:*:*:*:*:*:*:* | 4.2 (incluyendo) | 4.6.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página