Vulnerabilidad en ES File Explorer File Manager (CVE-2019-6447)

Tipo:

Ausencia de autenticación para una función crítica

Gravedad:

Media

Fecha publicación :

16/01/2019

Última modificación:

01/02/2023

Descripción

La aplicación ES File Explorer File Manager hasta la versión 4.1.9.7.4 para Android permite que los atacantes remotos lean archivos arbitrarios o ejecuten aplicaciones mediante peticiones al puerto TCP 59777 en la red wifi local. Este puerto TCP se mantiene abierto después de que la aplicación ES se haya abierto una vez y responde a datos de la aplicación/json no autenticados por HTTP.

Impacto

Vector de acceso: No disponible

Complejidad de Acceso: Baja

Autenticación: No requerida para explotarla

Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema

Productos y versiones vulnerables

cpe:2.3:a:estrongs:es_file_explorer_file_manager:*:*:*:*:*:android:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

https://twitter.com/fs0c131y/status/1085460755313508352 (Origen: MISC)
https://github.com/fs0c131y/ESFileExplorerOpenPortVuln (Origen: MISC)
http://packetstormsecurity.com/files/163303/ES-File-Explorer-4.1.9.7.4-Arbitrary-File-Read.html (Origen: MISC)

Explicación de los campos

Accesos corporativos

Vulnerabilidad en ES File Explorer File Manager (CVE-2019-6447)