PT-2022-24554 · Micro Focus · Micro Focus Groupwise Web
Stefan Pietsch
·
Publicado
2022-12-16
·
Atualizado
2023-03-01
·
CVE-2022-38756
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Micro Focus GroupWise Web anteriores à 18.4.2
Descrição
Foi identificada uma vulnerabilidade no componente GW Web, que envia uma solicitação ao Post Office Agent contendo informações confidenciais nos parâmetros da consulta. Essas informações confidenciais podem ser registradas por quaisquer proxies HTTP intermediários.
Recomendações
Para versões anteriores à 18.4.2, atualize para a versão 18.4.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente GW Web para minimizar o risco de exploração. Evite usar informações confidenciais nos parâmetros de consulta para a solicitação ao Post Office Agent até que o problema seja resolvido.
Exploit
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Micro Focus Groupwise Web