ГлавнаяБаза уязвимостей БДУ → BDU:2023-06925
4средняя

BDU:2023-06925 (CVE-2023-45685)

Уязвимость программного обеспечения серверов Titan SFTP и Titan MFT NextGen, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить размер произвольного файла в файловой системе
Опубликовано: 2023-10-20
Описание

Уязвимость программного обеспечения серверов Titan SFTP и Titan MFT NextGen связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить размер произвольного файла в файловой системе с помощью ftp-команды SIZE

Затрагиваемое ПО и версии
Titan SFTP (до 2.0.18)Titan MFT NextGen (до 2.0.18)
Способ устранения

Использование рекомендаций производителя:
https://helpdesk.southrivertech.com/portal/en/kb/articles/security-patch-for-issues-cve-2023-45685-through-cve-2023-45690

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://helpdesk.southrivertech.com/portal/en/kb/articles/security-patch-for-issues-cve-2023-45685-through-cve-2023-45690https://www.rapid7.com/blog/post/2023/10/16/multiple-vulnerabilities-in-south-river-technologies-titan-mft-and-titan-sftp-fixed/https://vuldb.com/ru/?id.242292
Проверьте безопасность своего сайта и почты → Полная проверка домена