Combodo iTop hasta 3.0.3/3.1.0 Dashboard Edit recorrido de directorios
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
Resumen
Se ha identificado una vulnerabilidad clasificada como crítica en Combodo iTop hasta 3.0.3/3.1.0. Resulta afectada una función desconocida dentro del componente Dashboard Edit. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase recorrido de directorios. Esta vulnerabilidad se registra como CVE-2023-38511. Se puede ejecutar el ataque remotamente. No se encuentra disponible ningún exploit. Se sugiere actualizar el componente afectado.
Detalles
Una vulnerabilidad clasificada como crítica fue encontrada en Combodo iTop hasta 3.0.3/3.1.0. Una función desconocida del componente Dashboard Edit es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase recorrido de directorios. Esto tiene repercusión sobre la la confidencialidad. El resumen de CVE es:
iTop es una plataforma de gestión de servicios de TI. Editor de panel: puede cargar varios archivos y URL, y revelar la ruta completa en el archivo de configuración del panel. Esta vulnerabilidad se solucionó en 3.0.4 y 3.1.1.El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2023-38511. Resulta fácil de explotar. El ataque se puede hacer desde la red. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Una actualización a la versión 3.0.4 o 3.1.1 elimina esta vulnerabilidad. Aplicando el parche 343e87a8d4fc8253fd81aeaf0dcc424b9dc4eda7 es posible eliminar el problema. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es Actualización.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Producto
Proveedor
Nombre
Versión
Licencia
Sitio web
- Producto: https://github.com/Combodo/iTop/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 4.5VulDB Puntuación meta temporal: 4.5
VulDB Puntuación base: 4.3
VulDB Puntuación temporal: 4.1
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 4.3
NVD Vector: 🔍
CNA Puntuación base: 5.0
CNA Vector (GitHub, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
Explotación
Clase: Recorrido de directoriosCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Estado: No está definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Actualización: iTop 3.0.4/3.1.1
Parche: 343e87a8d4fc8253fd81aeaf0dcc424b9dc4eda7
Línea de tiempo
2023-07-18 🔍2024-04-15 🔍
2024-04-15 🔍
2025-02-07 🔍
Fuentes
Producto: github.comAviso: GHSA-323r-chx5-m9gm
Estado: Confirmado
CVE: CVE-2023-38511 (🔍)
GCVE (CVE): GCVE-0-2023-38511
GCVE (VulDB): GCVE-100-260797
Artículo
Fecha de creación: 2024-04-15 19:29Actualizado: 2025-02-07 04:48
Cambios: 2024-04-15 19:29 (67), 2025-02-07 04:48 (12)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.