Уязвимость BDU:2023-06925

Идентификатор: BDU:2023-06925.

Наименование уязвимости: Уязвимость программного обеспечения серверов Titan SFTP и Titan MFT NextGen, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить размер произвольного файла в файловой системе.

Описание уязвимости: Уязвимость программного обеспечения серверов Titan SFTP и Titan MFT NextGen связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить размер произвольного файла в файловой системе с помощью ftp-команды SIZE
Уязвимое ПО: Сетевое программное средство South River Technologies Titan SFTP до 2.0.18 | Сетевое программное средство South River Technologies Titan MFT NextGen до 2.0.18 |

Наименование ОС и тип аппаратной платформы: Linux — |
Дата выявления: 16.10.2023.
CVSS 2.0: AV:N/AC:L/Au:S/C:P/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению:
Использование рекомендаций производителя:
https://helpdesk.southrivertech.com/portal/en/kb/articles/security-patch-for-issues-cve-2023-45685-through-cve-2023-45690.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-45688.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://helpdesk.southrivertech.com/portal/en/kb/articles/security-patch-for-issues-cve-2023-45685-through-cve-2023-45690
https://www.rapid7.com/blog/post/2023/10/16/multiple-vulnerabilities-in-south-river-technologies-titan-mft-and-titan-sftp-fixed/
https://vuldb.com/ru/?id.242292