CVE-2022-21828
CVE-2022-21828
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS —EPSS 3.7%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
04 mar 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A user with high privilege access to the Incapptic Connect web console can remotely execute code on the Incapptic Connect server using a unspecified attack vector in Incapptic Connect version 1.40.0, 1.39.1, 1.39.0, 1.38.1, 1.38.0, 1.37.1, 1.37.0, 1.36.0, 1.35.5, 1.35.4 and 1.35.3.
Productos afectados
n/a · Ivanti Incapptic Connect¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →