CVE-2026-7519

Descripción de la Vulnerabilidad

CVE-2026-7519 es una vulnerabilidad descubierta en el software Fujian Apex LiveBOS, que afecta versiones hasta 2.0. La falla se localiza en la componente Endpoint, específicamente en el archivo /feed/UploadImage.do. El problema surge de una mala manejo del parámetro filename, lo que permite a un atacante realizar path traversal (navegación de rutas) mediante manipulación de archivos. Esta vulnerabilidad puede ser explotada de forma remota, sin necesidad de autenticación.

El CVSS Score asignado a esta vulnerabilidad es 7.3 (HIGH), lo que refleja un riesgo significativo para sistemas afectados. La puntuación se basa en factores como la accesibilidad del ataque, el impacto en la confidencialidad y la privacidad.

Sistemas Afectados

La vulnerabilidad afecta a Fujian Apex LiveBOS en versiones anteriores a 2.1. Específicamente, el componente Endpoint de la aplicación está expuesto al riesgo. El archivo /feed/UploadImage.do es el punto crítico donde se produce la inseguridad.

Impacto y Explotabilidad

El ataque puede ser iniciado por un usuario remoto, sin necesidad de credenciales. La manipulación del parámetro filename permite a un atacante acceder a archivos sensibles o incluso ejecutar código malicioso en el sistema. La vulnerabilidad no requiere privilegios adicionales, lo que la convierte en un peligro potencial para sistemas expuestos a internet.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La solución más efectiva es actualizar Fujian Apex LiveBOS a la versión 2.1, que incluye el parche para corregir esta vulnerabilidad. Los administradores de sistemas deben revisar las actualizaciones oficiales del software y asegurarse de que el componente Endpoint esté actualizado. En ausencia de un parche oficial, se recomienda restringir el acceso a los endpoints críticos y monitorear actividades anómalas en el sistema.