Katalog CVE
CVE-2023-29476
KrytyczneStreszczenie
W urządzeniu Menlo On-Premise przed wersją 2.88, polityka sieciowa może nie być konsekwentnie stosowana do celowo sfałszowanych żądań klientów. Problem ten został naprawiony w wersjach 2.88.2+, 2.89.1+ oraz 2.90.1+.
Ocena ryzyka
Brak odpowiedniego stosowania polityki sieciowej może prowadzić do nieautoryzowanego dostępu lub nadużyć w systemie, co stwarza zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 2.88.2+, 2.89.1+ lub 2.90.1+, aby zapewnić prawidłowe stosowanie polityki sieciowej.
Oryginalny opis (angielski, źródło NVD)
In Menlo On-Premise Appliance before 2.88, web policy may not be consistently applied properly to intentionally malformed client requests. This is fixed in 2.88.2+, 2.89.1+, and 2.90.1+.

