CVE-2023-22855

CRÍTIC: (9,6)

CVSS3: 8,3

Kardex Mlog podria permetre a un atacant remot incloure arxius arbitraris. Aquest, podria enviar una sol·licitud d’URL especialment dissenyada a la interfície web que escolta el port 8088 per especificar un arxiu maliciós des d’un sistema remot, la qual cosa podria permetre a l’atacant executar codi arbitrari al servidor web vulnerable.

Sistemes Afectats

–

Remediació
Actualitzeu a l’última versió de Mlog, disponible al lloc web de Kardex. Per a més informació, vegeu les referències.

Referències

• https://www.kardex.com/en/mlog-control-center
• https://github.com/patrickhener/CVE-2023-22855/blob/main/advisory/advisory.md
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22855