CVE-2022-22349
CVE-2022-22349
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.3EPSS 1.0%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
24 feb 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
IBM Sterling External Authentication Server 3.4.3.2, 6.0.2.0, and 6.0.3.0 is vulnerable to path traversals, due to not properly validating RESTAPI configuration data. An authorized user could import invalid data which could be used for an attack. IBM X-Force ID: 220144.
CVSS:3.0/I:L/PR:L/AC:L/A:N/AV:N/C:N/S:U/UI:N/E:U/RC:C/RL:O
Productos afectados
IBM · Sterling External Authentication Server¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →