CVE-2023-45722
Path Traversal Arbitrary File Read affects DRYiCE MyXalytics
En resumen
DRYiCE MyXalytics tiene una falla que permite a los atacantes leer archivos en cualquier ubicación del servidor manipulando rutas de archivos. Un atacante puede eludir protecciones y acceder a datos sensibles como contraseñas o archivos de configuración.
Detalle técnico
Vulnerabilidad de travesía de directorio (CWE-22) en DRYiCE MyXalytics causada por la falta de neutralización adecuada de caracteres especiales en entrada de rutas de archivo. Un atacante puede usar caracteres especiales en parámetros de ruta para escapar de restricciones de directorio y leer archivos arbitrarios del sistema, exponiendo potencialmente credenciales y configuraciones sensibles.
Resumen generado y traducido por IA a partir de la descripción oficial.
HCL DRYiCE MyXalytics is impacted by path traversal arbitrary file read vulnerability because it uses external input to construct a pathname that is intended to identify a file or directory that is located underneath a restricted parent directory. The product does not properly neutralize special elements within the pathname that can cause the pathname to resolve to a location that is outside of the restricted directory. Potential exploits can completely disrupt or take over the application.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
HCL Software · DRYiCE MyXalytics¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →