Se ha informado que dos vulnerabilidades de recorrido de ruta afectan a Music Station. Si se explotan, las vulnerabilidades podrían permitir a los usuarios autenticados leer el contenido de archivos inesperados y exponer datos confidenciales a través de una red.

Identificador CVE: CVE-2023-23365 y CVE-2023-23366 .

Music Station 5.3.x

Para corregir la vulnerabilidad, recomendamos actualizar Music Station a la última versión (5.3.22 y posteriores).

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es