CVE-2022-27219

Versões do SINEMA Remote Connect Server anteriores à V3.0 SP2

Foi identificada uma vulnerabilidade no SINEMA Remote Connect Server, na qual o aplicativo afetado não possui cabeçalhos de segurança HTTP gerais no servidor web configurado na porta 443. Isso poderia facilitar a ação de invasores, tornando os servidores mais suscetíveis a clickjacking, ataques de downgrade de canal e outros vetores de ataque semelhantes baseados no cliente.

Para versões anteriores à V3.0 SP2, atualize para a V3.0 SP2 ou posterior para resolver o problema. Como solução temporária, considere configurar o servidor web para incluir cabeçalhos de segurança HTTP gerais, a fim de minimizar o risco de exploração. Restrinja o acesso ao servidor web configurado na porta 443 para minimizar o risco de ataques de clickjacking e de downgrade de canal.