PT-2022-26514 · Ipswitch · Ipswitch Whatsup Gold
Publicado
2022-10-12
·
Atualizado
2025-05-15
·
CVE-2022-42711
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Ipswitch WhatsUp Gold anteriores à 22.1.0
Descrição
O problema está relacionado ao endpoint do aplicativo SNMP MIB Walker, que não sanitizou adequadamente entradas maliciosas. Isso poderia permitir que um invasor não autenticado executasse código arbitrário no navegador da vítima.
Recomendações
Para versões anteriores à 22.1.0, atualize para a versão 22.1.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint do aplicativo SNMP MIB Walker para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ipswitch Whatsup Gold