PT-2022-27825 · Proofpoint · Proofpoint Enterprise Protection
Ly1G3
·
Publicado
2022-12-06
·
Atualizado
2023-07-12
·
CVE-2022-46333
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Proofpoint Enterprise Protection (PPS/PoD) versões 8.19.0 e anteriores
Descrição
A interface de usuário de administração do Proofpoint Enterprise Protection contém uma falha de injeção de comando que permite que um administrador execute comandos além do escopo permitido.
Recomendações
Para as versões 8.19.0 e anteriores, considere restringir o acesso à interface de usuário de administrador até que uma correção esteja disponível.
Como solução alternativa temporária, limite o escopo dos comandos que podem ser executados pelos administradores para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Proofpoint Enterprise Protection