CVE-2022-22349
CVE-2022-22349
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 4.3EPSS 1.0%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
24 fev 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
IBM Sterling External Authentication Server 3.4.3.2, 6.0.2.0, and 6.0.3.0 is vulnerable to path traversals, due to not properly validating RESTAPI configuration data. An authorized user could import invalid data which could be used for an attack. IBM X-Force ID: 220144.
CVSS:3.0/I:L/PR:L/AC:L/A:N/AV:N/C:N/S:U/UI:N/E:U/RC:C/RL:O
Produtos afetados
IBM · Sterling External Authentication ServerQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →