Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a FileMage Gateway, que permitiría a un atacante realizar ataques de Directory Traversal y obtener archivos arbitrarios del sistema host afectado.
La vulnerabilidad identificada como CVE-2023-39026, sin severidad ni puntuación asignada de aún. Esta vulnerabilidad se debe a una falla de seguridad en el componente /mgmt/ de FileMage Gateway. Esto permitiría a un atacante no autenticado a través de una solicitud HTTP especialmente diseñada, realizar ataques de Directory Traversal y obtener archivos arbitrarios del sistema host afectado.
Los productos afectados son:
- FileMage Gateway, versiones anteriores a 1.10.9.
Recomendamos instalar las actualizaciones correspondientes provistas por el proveedor en el siguiente enlace:
Referencias: