Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la carpeta temporal del ejecutable de webinstaller (CVE-2021-38465)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/10/2021
Última modificación:
27/10/2022

Descripción

El webinstaller es un ejecutable del servidor web Golang que permite la generación de un agente de imagen Auvesy. El consumo de recursos puede conseguirse generando grandes cantidades de instalaciones, que luego se guardan sin limitación en la carpeta temporal del ejecutable del webinstaller

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:auvesy:versiondog:*:*:*:*:*:*:*:* 8.0.0 (excluyendo)


Referencias a soluciones, herramientas e información