CVE-2022-28866

Versões da interface gráfica do usuário (GUI) do Nokia AirFrame BMC anteriores à R18, firmware v4.13.00

Foi detectada uma falha de segurança no software, relacionada a um controle de acesso inadequado. O software não valida corretamente as solicitações de acesso ou edição de dados e funcionalidades em determinados pontos de extremidade da API, como “/#settings/” e “/api/settings/”. Isso permite que um possível invasor visualize dados confidenciais e modifique configurações do sistema, o que pode levar a um ataque de negação de serviço (DoS), sem que a identidade ou as permissões do usuário sejam verificadas.

Para versões da GUI Web do BMC do Nokia AirFrame anteriores ao Firmware R18 v4.13.00, atualize para o Firmware R18 v4.13.00 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos pontos de extremidade “/#settings/” e “/api/settings/” para minimizar o risco de exploração.