PT-2022-19111 · Hewlett Packard · Hp Icewall Sso

Publicado

2022-07-08

Atualizado

2022-07-18

CVE-2022-28623

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

HPE IceWall SSO versão 10.0

Descrição

Vulnerabilidades de segurança no HPE IceWall SSO podem ser exploradas remotamente para permitir injeção de SQL ou injeção não autorizada de dados.

Recomendações

Para o HPE IceWall SSO versão 10.0, aplique o Patch 9 para RHEL ou o Patch 9 para HP-UX para resolver as vulnerabilidades.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-28623

Hp Icewall Sso