ГлавнаяБаза уязвимостей БДУ → BDU:2023-06924
2.7средняя

BDU:2023-06924 (CVE-2023-45685)

Уязвимость программного обеспечения серверов Titan SFTP и Titan MFT NextGen, связанная с неправильными разрешениями по умолчанию, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-10-20
Описание

Уязвимость программного обеспечения серверов Titan SFTP и Titan MFT NextGen связана с неправильными разрешениями по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Titan SFTP (до 2.0.18)Titan MFT NextGen (до 2.0.18)
Способ устранения

Использование рекомендаций производителя:
https://helpdesk.southrivertech.com/portal/en/kb/articles/security-patch-for-issues-cve-2023-45685-through-cve-2023-45690

Оценка CVSS
Балл2.7 — средняя опасность
Источники и патчи
https://helpdesk.southrivertech.com/portal/en/kb/articles/security-patch-for-issues-cve-2023-45685-through-cve-2023-45690https://www.rapid7.com/blog/post/2023/10/16/multiple-vulnerabilities-in-south-river-technologies-titan-mft-and-titan-sftp-fixed/https://vuldb.com/?id.242313
Проверьте безопасность своего сайта и почты → Полная проверка домена