CVE

Vulnerabilidad en OPSWAT MetaDefender KIOSK 4.6.1.9996 (CVE-2023-36658)

Severidad:
ALTA
Type:
CWE-428 Ruta de búsqueda o elemento sin entrecomillar
Fecha de publicación:
15/09/2023
Última modificación:
03/10/2023

Descripción

Se descubrió un problema en OPSWAT MetaDefender KIOSK 4.6.1.9996. Tiene una ruta de servicio no citada de la que se puede abusar localmente.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:opswat:media_validation_agent:*:*:*:*:*:*:*:* 2.0.0 (incluyendo) 2.0.7 (excluyendo)
cpe:2.3:a:opswat:metadefender_kiosk:*:*:*:*:*:*:*:* 4.2 (incluyendo) 4.6.2 (excluyendo)