Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Tyler Technologies Court Case Management Plus (CVE-2023-6344)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
30/11/2023
Última modificación:
06/12/2023

Descripción

Tyler Technologies Court Case Management Plus permite a un atacante remoto no autenticado enumerar directorios utilizando el parámetro tiffserver/te003.aspx o te004.aspx 'ifolder'. Este comportamiento está relacionado con el uso de una versión obsoleta de Aquaforest TIFF Server, posiblemente 2.x. La función vulnerable del servidor TIFF de Aquaforest se eliminó el 1 de noviembre de 2023 o alrededor de esa fecha. Los problemas de configuración insegura en Aquaforest TIFF Server se identifican por separado como CVE-2023-6352. CVE-2023-6343 está relacionado o parcialmente causado por CVE-2023-6352.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:tylertech:court_case_management_plus:-:*:*:*:*:*:*:*