PT-2022-13632 · Softing · Softing Secure Integration Server
Pedro Ribeiro
+1
·
Publicado
2022-08-17
·
Atualizado
2022-08-23
·
CVE-2022-1069
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Softing Secure Integration Server versão V1.22
Descrição
É possível provocar uma condição de negação de serviço no software enviando um pacote HTTP malicioso com um cabeçalho
content-length de grande tamanho. Esta vulnerabilidade afeta o Softing Secure Integration Server.Recomendações
Para o Softing Secure Integration Server versão V1.22, considere restringir o acesso ao endpoint HTTP para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, limitar o tamanho do cabeçalho
content-length pode ajudar a prevenir a condição de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Softing Secure Integration Server