PT-2022-4304 · Microsoft+1 · Azure Storage Library+1

Sophie Schmieg

Publicado

2022-07-12

Atualizado

2025-01-23

CVE-2022-30187

CVSS v2.0

4.9

Média

Vetor

AV:N/AC:H/Au:S/C:C/I:N/A:N

Nome do software vulnerável e versões afetadas

Azure Storage Library (versões afetadas não especificadas)

Descrição

O problema está relacionado a controles de acesso insuficientes no sistema, o que pode ser explorado por um invasor remoto para obter acesso não autorizado a informações protegidas.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Information Disclosure

Use of a Broken Cryptographic Algorithm

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-327CWE-688CWE-668

Identificadores relacionados

BDU:2022-05160

CVE-2022-30187

GHSA-64X4-9HC6-R2H6

OPENSUSE-SU-2024:12283-1

OPENSUSE-SU-2024:13452-1

OPENSUSE-SU-2025:14690-1

SUSE-SU-2023:2897-1

SUSE-SU-2023:4609-1

SUSE-SU-2023_2897-1

SUSE-SU-2023_4609-1

SUSE-SU-2024:1670-1

SUSE-SU-2024_1670-1

Produtos afetados

Azure Storage Library

Suse

PT-2022-4304 · Microsoft+1 · Azure Storage Library+1

CVE-2022-30187

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 26