PT-2022-17316 · Softing · Softing Secure Integration Server
Pedro Ribeiro
+1
·
Publicado
2022-08-17
·
Atualizado
2022-08-23
·
CVE-2022-2547
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Softing Secure Integration Server versão V1.22
Descrição
É possível criar uma condição de negação de serviço no software enviando um pacote HTTP malicioso sem um cabeçalho de tipo de conteúdo.
Recomendações
Para o Softing Secure Integration Server versão V1.22, como solução temporária, considere restringir o acesso ao endpoint HTTP até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Softing Secure Integration Server