Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en a archivos con secuencias “dot-dot-slash (../)” en Aim (CVE-2021-43775)
Gravedad:
MediaMedia
Publication date: 23/11/2021
Last modified:
16/05/2022
Descripción:
Aim es una herramienta de seguimiento de experimentos de aprendizaje automático de código abierto. Las versiones de Aim anteriores a la 3.1.0 son vulnerables a un ataque de salto de ruta. Mediante la manipulación de variables que hacen referencia a archivos con secuencias “dot-dot-slash (../)” y sus variaciones o mediante el uso de rutas de archivo absolutas, puede ser posible acceder a archivos y directorios arbitrarios almacenados en el sistema de archivos, incluyendo el código fuente de la aplicación o la configuración y los archivos críticos del sistema. El problema de la vulnerabilidad ha sido resuelto en Aim versión v3.1.0