CVE-2023-2749

ALT: (8,6)

CVSS3: 7,5

ASUSTOR Data Master (ADM) podria permetre a un atacant remot saltar-se les restriccions de seguretat causades per un accés no autoritzat. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per saltar-se les restriccions d’accés i obtenir arxius o directoris confidencials.

Sistemes Afectats

• ASUSTOR ASUSTOR Data Master (ADM) 4.1
• ASUSTOR ASUSTOR Data Master (ADM) 4.2

Remediació
Consulteu AS-2023-006 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.asustor.com/security/security_advisory_detail?id=24
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2749