No CVE

CRÍTIC: (9,8)

CVSS3: 8,5

WithSecure products podria permetre que un atacant remot executi codi arbitrari al sistema, causat per la neutralització inadequada de l’entrada proporcionada per l’usuari al servidor backend web. Mitjançant l’enviament d’una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• WithSecure Policy Manager 15
• WithSecure Policy Manager Proxy 15

Remediació
Consulteu el lloc web de WithSecure per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.withsecure.com/en/support/security-advisories/cve-2023-43762