Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2024 S2 Grupo
Alertas

Vulnerabilidad en Progress WS_FTP Server

15 Nov 2023

INTRODUCCIÓN

Progress Community ha publicado un nuevo aviso mensual anunciando un parche para una vulnerabilidad en su servidor WS_FTP. Se insta a los usuarios a actualizar utilizando el instalador completo, ya que es la única manera de solucionar este problema.

ANÁLISIS

CVE-2023-42659 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H - 8.8:

En WS_FTP Server se ha identificado un fallo de carga de archivos sin restricciones. Un usuario autenticado de Ad Hoc Transfer puede crear una llamada a la API que le permita cargar un archivo en una ubicación específica del sistema operativo subyacente que aloja la aplicación WS_FTP Server.

VERSIONES AFECTADAS

  • WS_FTP Server 2022.0.3 (8.8.3) y versiones anteriores   

  • WS_FTP Server 2020.0.5 (8.7.5) y versiones anteriores

RECOMENDACIONES

  • Actualice a WS_FTP Server 2022.0.4 (8.8.4)

  • Actualice a WS_FTP Server 2020.0.6 (8.7.6)

REFERENCIAS

https://community.progress.com/s/article/WS-FTP-Server-Service-Pack-November-2023 
https://nvd.nist.gov/vuln/detail/CVE-2023-42659

Artículos relacionados
Ver todas →
Alertas
Campaña phishing AEAT y Ministerio de Interior
Leer más →
Alertas
Nueva campaña de infección de Emotet
Leer más →
Alertas
Vulnerabilidad crítica en vCenter Server
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día