Katalog CVE

CVE-2023-29476

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu Menlo On-Premise przed wersją 2.88, polityka sieciowa może nie być konsekwentnie stosowana do celowo sfałszowanych żądań klientów. Problem ten został naprawiony w wersjach 2.88.2+, 2.89.1+ oraz 2.90.1+.

Ocena ryzyka

Brak odpowiedniego stosowania polityki sieciowej może prowadzić do nieautoryzowanego dostępu lub nadużyć w systemie, co stwarza zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 2.88.2+, 2.89.1+ lub 2.90.1+, aby zapewnić prawidłowe stosowanie polityki sieciowej.

Oryginalny opis (angielski, źródło NVD)

In Menlo On-Premise Appliance before 2.88, web policy may not be consistently applied properly to intentionally malformed client requests. This is fixed in 2.88.2+, 2.89.1+, and 2.90.1+.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS