CVE-2018-25234: DoS en SmartFTP Client 9.0.2615.0. ¿Solución?
Plataforma
windows
Componente
smartftp-client
CVE-2018-25234 es una vulnerabilidad de Denegación de Servicio (DoS) que afecta a SmartFTP Client 9.0.2615.0. Con un CVSS de 6.2, esta vulnerabilidad permite a los atacantes causar la caída de la aplicación. La versión afectada es la 9.0.2615.0. Dado que no hay un parche oficial disponible, se recomienda aplicar medidas de mitigación.
Cómo corregirlo
Actualizar SmartFTP Client a una versión posterior a la 9.0.2615.0. Esto evitará que un atacante local pueda causar una denegación de servicio al ingresar una cadena excesivamente larga en el campo Host.
Preguntas frecuentes
¿Qué es CVE-2018-25234?
Es una vulnerabilidad de Denegación de Servicio (DoS) en SmartFTP Client que permite a los atacantes causar la caída de la aplicación.
¿Estoy afectado por CVE-2018-25234?
Si utilizas SmartFTP Client 9.0.2615.0, eres vulnerable a este ataque.
¿Cómo puedo solucionar CVE-2018-25234?
Dado que no hay un parche oficial disponible, se recomienda implementar medidas de mitigación, como la restricción de acceso y la monitorización de la actividad sospechosa.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis