PT-2022-15958 · Softing · Softing Secure Integration Server
Pedro Ribeiro
+1
·
Publicado
2022-08-17
·
Atualizado
2022-08-23
·
CVE-2022-2337
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Softing Secure Integration Server versão V1.22
Descrição
O problema está relacionado a uma condição de negação de serviço que pode ser desencadeada por um pacote HTTP malicioso sem um URI HTTP válido. Isso pode causar uma desreferência de ponteiro NULL, levando a uma condição de negação de serviço.
Recomendações
Para o Softing Secure Integration Server versão V1.22, considere implementar a validação de pacotes para garantir que todos os pacotes HTTP contenham um URI HTTP válido, a fim de evitar a condição de negação de serviço. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Softing Secure Integration Server