CVE-2023-4669

CRÍTIC: (9,8)

CVSS3: 8,5

Exagate SYSGuard 3001 podria permetre a un atacant remot saltar-se les restriccions de seguretat. Aquestes serien causades per una autenticació incorrecta per fer un ús de dades suposadament immutables. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per eludir l’autenticació i obtenir accés administratiu.

Sistemes Afectats

• Exagate SYSGuard 3001 3.2.19

Remediació
Actualitzeu a l’última versió de SYSGuard 3001 (3.2.20.0 o posterior), disponible al lloc web de Exagate. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.usom.gov.tr/bildirim/tr-23-0525
• https://www.exagate.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-4669