PT-2024-5072 · Nozomi · Nozomi Guardian+1
Maciej Kosz
·
Publicado
2024-04-10
·
Atualizado
2024-09-20
·
CVE-2023-6916
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas:
Nozomi Guardian e Nozomi Central Management Console (CMC) (versões afetadas não especificadas)
OpenAPI (versões afetadas não especificadas)
Descrição:
O problema está relacionado à proteção insuficiente dos registros de auditoria para solicitações OpenAPI, que podem incluir informações confidenciais. Isso pode levar a acessos não autorizados e à escalada de privilégios.
Recomendações:
Para o Nozomi Guardian e o Nozomi Central Management Console (CMC), considere restringir o acesso aos registros de auditoria para minimizar o risco de exploração.
Para o OpenAPI, como solução temporária, considere desativar o registro de informações confidenciais nos registros de auditoria até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nozomi Central Management Console
Nozomi Guardian