No CVE

CRÍTIC: (9,8)

CVSS3: 8,5

WithSecure Policy Manager podria permetre que un atacant remot executi codi arbitrari al sistema. Això, vindria causat per la neutralització inadequada de l’entrada proporcionada per l’usuari al servidor backend web. Mitjançant l’enviament d’una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• WithSecure Policy Manager 15 Windows
• WithSecure Policy Manager 15 Linux

Remediació
Consulteu el lloc web de WithSecure per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.withsecure.com/en/support/security-advisories/cve-2023-43764