PT-2024-2559 · Thales · Thales Imperva Securesphere
Brian
·
Publicado
2024-03-27
·
Atualizado
2024-08-27
·
CVE-2023-50969
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Thales Imperva SecureSphere WAF versões 14.7.0.40 e anteriores, sem a atualização de fevereiro de 2024 do Application Delivery Controller (ADC)
Thales Imperva SecureSphere versões anteriores à atualização de fevereiro de 2024
Descrição
O problema está relacionado a um controle de acesso inadequado no Thales Imperva SecureSphere WAF, permitindo que invasores remotos contornem as regras do WAF por meio de solicitações POST especialmente criadas. Isso pode levar a violações devastadoras, incluindo ataques de injeção de SQL e cross-site scripting (XSS). A vulnerabilidade pode ser explorada enviando uma solicitação com cabeçalhos Content-Encoding especialmente criados, como múltiplos cabeçalhos ou combinações específicas, como gzip e deflate. O número estimado de dispositivos potencialmente afetados não foi especificado.
Recomendações
Para as versões 14.7.0.40 e anteriores do Thales Imperva SecureSphere WAF, sem a atualização de fevereiro de 2024 do Application Delivery Controller (ADC), atualize para uma versão que inclua a atualização do ADC de fevereiro de 2024 para corrigir a vulnerabilidade.
Para as versões do Thales Imperva SecureSphere anteriores à atualização de fevereiro de 2024, aplique a atualização de fevereiro de 2024 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao WAF e limitar o uso de solicitações HTTP com vários cabeçalhos Content-Encoding até que a atualização seja aplicada.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Thales Imperva Securesphere