PT-2020-9396 · Cososys · Cososys Endpoint Protector
Publicado
2020-05-04
·
Atualizado
2020-05-11
·
CVE-2019-13285
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
**Nome do software vulnerável e versões afetadas:
CoSoSys Endpoint Protector versão 5.1.0.2
Descrição:
A vulnerabilidade permite a injeção de cabeçalho de host.
Recomendações:
Para o CoSoSys Endpoint Protector versão 5.1.0.2, atualize para uma versão que corrija a vulnerabilidade de injeção de cabeçalho de host.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cososys Endpoint Protector