PT-2022-21332 · Digiwin · Digiwin Bpm
Song
+1
·
Publicado
2022-07-20
·
Atualizado
2022-09-14
·
CVE-2022-32457
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Digiwin BPM (versões afetadas não especificadas)
Descrição
O problema está relacionado à filtragem inadequada de parâmetros de URL no Digiwin BPM, permitindo que um invasor remoto não autenticado execute um ataque SSRF cego (Server-Side Request Forgery). Esse ataque pode ser usado para descobrir a topologia da rede interna com base nas respostas de erro das URLs.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Digiwin Bpm