PT-2022-17510 · Secomea · Secomea Gatemanager
Publicado
2022-05-04
·
Atualizado
2022-05-11
·
CVE-2022-25783
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Secomea GateManager anteriores à 9.7
Descrição
O problema está relacionado à falta de registro adequado no servidor web do Secomea GateManager, permitindo que um usuário conectado execute consultas indevidas sem que essas ações sejam registradas.
Recomendações
Para versões do Secomea GateManager anteriores à 9.7, atualize para a versão 9.7 ou posterior para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Secomea Gatemanager