PT-2022-15520 · Dell Emc · Dell Emc Appsync
Publicado
2022-01-21
·
Atualizado
2022-01-27
·
CVE-2022-22552
CVSS v3.1
6.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:L/A:H |
Nome do software vulnerável e versões afetadas
Dell EMC AppSync, versões 3.9 a 4.3
Descrição
A vulnerabilidade permite que um invasor remoto não autenticado possa explorar uma vulnerabilidade de clickjacking no AppSync, induzindo a vítima a executar operações que alteram o estado do sistema.
Recomendações
Para as versões 3.9 a 4.3 do Dell EMC AppSync, considere implementar medidas de segurança adicionais para prevenir ataques de clickjacking, como validar as entradas do usuário e garantir que todas as operações que alteram o estado exijam confirmação explícita do usuário.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Clickjacking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Emc Appsync