PT-2022-15519 · Dell Emc · Dell Emc Appsync

Publicado

2022-01-21

Atualizado

2022-01-27

CVE-2022-22551

CVSS v3.1

8.8

Alta

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

DELL EMC AppSync, versões 3.9 a 4.3

Descrição

O problema diz respeito ao uso de métodos de solicitação GET com cadeias de consulta confidenciais, o que pode permitir que um invasor próximo e não autenticado explore essa vulnerabilidade e sequestre a sessão da vítima.

Recomendações

Para as versões 3.9 a 4.3 do DELL EMC AppSync, considere restringir o acesso a strings de consulta confidenciais em solicitações GET como medida de mitigação temporária.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Session Fixation

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-598CWE-384

Identificadores relacionados

CVE-2022-22551

Produtos afetados

Dell Emc Appsync

PT-2022-15519 · Dell Emc · Dell Emc Appsync

CVE-2022-22551

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4