PT-2025-9090 · Cyberark · Cyberark Endpoint Privilege Manager
Karol Mazurek
+3
·
Publicado
2025-02-28
·
Atualizado
2025-02-28
·
CVE-2025-22271
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
CyberArk Endpoint Privilege Manager na versão SaaS 24.7.1
Descrição
O problema permite spoofing de endereço IP ao fornecer um valor personalizado no cabeçalho
X-Forwarded-For, o que compromete a responsabilização do mecanismo de registro de ações.Recomendações
Para a versão 24.7.1, considere restringir o uso do cabeçalho
X-Forwarded-For até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cyberark Endpoint Privilege Manager