PT-2022-16429 · Karmasis Informatics · Karmasis Informatics Infraskope Siem+

Gokhan Sahin

·

Publicado

2022-11-18

·

Atualizado

2026-05-20

·

CVE-2022-24038

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
Nome do software vulnerável e versões afetadas
Karmasis Informatics Infraskope SIEM+ (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um invasor não autenticado danifique a página onde os agentes estão listados devido a uma vulnerabilidade de acesso não autenticado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2022-24038

Produtos afetados

Karmasis Informatics Infraskope Siem+