CVE-2023-22855

CRÍTIC: (9,6)

CVSS3: 8,3

Kardex Mlog podria permetre a un atacant remot incloure arxius arbitraris. L’atacant podria enviar una sol·licitud d’URL especialment dissenyada a la interfície web del port 8088 per especificar un arxiu maliciós des d’un sistema remot la qual cosa podria permetre a l’atacant executar codi arbitrari al servidor web vulnerable.

Sistemes Afectats

–

Remediació
Consulteu el lloc web de SolarWinds per obtenir informació sobre actualitzacions o solucions suggerides. En el cas que requeriu de més informació podeu consultar l’apartat de les referències.

Referències

• https://www.kardex.com/en/mlog-control-center
• https://github.com/patrickhener/CVE-2023-22855/blob/main/advisory/advisory.md
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22855