PT-2021-23285 · Securonix · Securonix Snypr
Publicado
2021-09-27
·
Atualizado
2021-10-05
·
CVE-2021-41385
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Securonix SNYPR versão 6.3.1 Build 184295 0302
Descrição
A vulnerabilidade permite que um usuário autenticado obtenha acesso aos detalhes de configuração do servidor por meio de uma falsificação de solicitação do lado do servidor (SSRF) no conector de inteligência de terceiros.
Recomendações
Para o Securonix SNYPR versão 6.3.1 Build 184295 0302, considere restringir o acesso ao conector de inteligência de terceiros para minimizar o risco de exploração até que uma correção esteja disponível.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Securonix Snypr