CVE-2024-4177

Nome do software vulnerável e versões afetadas:

Versões do GravityZone Console anteriores à 6.38.1-2

Descrição:

Um problema no analisador da lista de hosts autorizados do serviço de proxy implementado no GravityZone Update Server permite que um invasor provoque uma falsificação de solicitação do lado do servidor (SSRF). Esse problema está relacionado à verificação insuficiente das solicitações recebidas, o que pode ser explorado por um invasor remoto para realizar um ataque SSRF.

Recomendações:

Para versões do GravityZone Console anteriores à 6.38.1-2, atualize para a versão 6.38.1-2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao serviço de proxy para minimizar o risco de exploração.