CVE-2023-35189

CRÍTIC: (10)

CVSS3: 8,7

Iagona ScrutisWeb podria permetre a un atacant remot carregar arxius arbitraris a causa de la validació incorrecta de les extensions d’arxiu. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant remot podria explotar aquesta vulnerabilitat per carregar un script maliciós, que podria permetre a l’atacant executar codi arbitrari al sistema vulnerable.

Sistemes Afectats

• Iagona ScrutisWeb 2.1.37

Remediació
Actualitzeu a l’última versió de Iagona ScrutisWeb (2.1.38 o posterior), disponible al lloc web de Iagona. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.cisa.gov/news-events/ics-advisories/icsa-23-199-03
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35189