PT-2021-22800 · Squaredup · Squaredup For Scom
Publicado
2021-12-06
·
Atualizado
2021-12-07
·
CVE-2021-40091
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SquaredUp for SCOM versão 5.2.1.6654
Descrição
Foi detectada uma vulnerabilidade do tipo Server-Side Request Forgery (SSRF). Essa vulnerabilidade permite que um invasor falsifique solicitações do servidor, o que pode levar ao acesso não autorizado a dados ou sistemas confidenciais.
Recomendações
Para o SquaredUp para SCOM versão 5.2.1.6654, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Squaredup For Scom