CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2023-29476

Critical
Published: Translated: NVD NIST

Summary

W urządzeniu Menlo On-Premise przed wersją 2.88, polityka sieciowa może nie być konsekwentnie stosowana do celowo sfałszowanych żądań klientów. Problem ten został naprawiony w wersjach 2.88.2+, 2.89.1+ oraz 2.90.1+.

Risk Assessment

Brak odpowiedniego stosowania polityki sieciowej może prowadzić do nieautoryzowanego dostępu lub nadużyć w systemie, co stwarza zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację do wersji 2.88.2+, 2.89.1+ lub 2.90.1+, aby zapewnić prawidłowe stosowanie polityki sieciowej.

Original NVD description (English source)

In Menlo On-Premise Appliance before 2.88, web policy may not be consistently applied properly to intentionally malformed client requests. This is fixed in 2.88.2+, 2.89.1+, and 2.90.1+.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS