CVE-2023-4475

ALT: (7,5)

CVSS3: 6,5

ASUSTOR Data Master podria permetre a un atacant autenticat local eludir les restriccions de seguretat. Això vindria causat per un error en el moviment arbitrari de fitxers en la funció de canvi de nom del fitxer. Mitjançant l’enviament d’una sol·licitud especialment manipulada, un atacant podria aprofitar aquesta vulnerabilitat per moure fitxers a directoris no desitjats.

Sistemes Afectats

• ASUSTOR Data Master 4.0
• ASUSTOR Data Master 4.1
• ASUSTOR Data Master 4.2

Remediació
Consulteu AS-2023-011 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.asustor.com/security/security_advisory_detail?id=30
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4475