![GO1s8XDvHB1jFRW2](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2023/08/GO1s8XDvHB1jFRW2.jpg)
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a FileMage Gateway, que permitiría a un atacante realizar ataques de Directory Traversal y obtener archivos arbitrarios del sistema host afectado.
La vulnerabilidad identificada como CVE-2023-39026, sin severidad ni puntuación asignada de aún. Esta vulnerabilidad se debe a una falla de seguridad en el componente /mgmt/ de FileMage Gateway. Esto permitiría a un atacante no autenticado a través de una solicitud HTTP especialmente diseñada, realizar ataques de Directory Traversal y obtener archivos arbitrarios del sistema host afectado.
Los productos afectados son:
- FileMage Gateway, versiones anteriores a 1.10.9.
Recomendamos instalar las actualizaciones correspondientes provistas por el proveedor en el siguiente enlace:
Referencias: