PT-2022-15914 · Netapp · Santricity Os Controller
Publicado
2022-06-01
·
Atualizado
2022-06-11
·
CVE-2022-23237
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Software do controlador SANtricity OS da série E, versões 11.x a 11.70.2
Descrição
A vulnerabilidade permite que um invasor realize ataques de injeção de cabeçalho de host, redirecionando potencialmente os usuários para sites maliciosos.
Recomendações
Para as versões 11.x a 11.70.2, atualize para uma versão que não seja afetada por esta vulnerabilidade, a fim de prevenir ataques de injeção de cabeçalho de host.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Santricity Os Controller