Vulnerabilidad en SysAid On-Premise (CVE-2023-47246)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
10/11/2023
Última modificación:
20/12/2024
Descripción
En SysAid On-Premise anterior al 23.3.36, una vulnerabilidad de path traversal conduce a la ejecución de código después de que un atacante escribe un archivo en la raíz web de Tomcat, tal como se explotó en noviembre de 2023.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sysaid:sysaid:*:*:*:*:on-premises:*:*:* | 23.3.36 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://documentation.sysaid.com/docs/latest-version-installation-files
- https://documentation.sysaid.com/docs/on-premise-security-enhancements-2023
- https://www.sysaid.com/blog/service-desk/on-premise-software-security-vulnerability-notification
- https://documentation.sysaid.com/docs/latest-version-installation-files
- https://documentation.sysaid.com/docs/on-premise-security-enhancements-2023
- https://www.sysaid.com/blog/service-desk/on-premise-software-security-vulnerability-notification