Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en OPSWAT MetaDefender KIOSK 4.6.1.9996 (CVE-2023-36658)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-428 Ruta de búsqueda o elemento sin entrecomillar
Fecha de publicación:
15/09/2023
Última modificación:
03/10/2023

Descripción

Se descubrió un problema en OPSWAT MetaDefender KIOSK 4.6.1.9996. Tiene una ruta de servicio no citada de la que se puede abusar localmente.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:opswat:media_validation_agent:*:*:*:*:*:*:*:* 2.0.0 (incluyendo) 2.0.7 (excluyendo)
cpe:2.3:a:opswat:metadefender_kiosk:*:*:*:*:*:*:*:* 4.2 (incluyendo) 4.6.2 (excluyendo)