CVE-2022-22190

ALT: (7.4)

CVSS6: 6.4

Juniper Networks Paragon Active Assurance podria permetre a un atacant remot obtenir informació sensible, causada per un control d’accés indegut. Mitjançant l’ús d’un URL especialment elaborat per generar informes PDF, un atacant podria explotar aquesta vulnerabilitat per obtenir informació de configuració sensible i utilitzar aquesta informació per llançar nous atacs contra el sistema afectat.

Sistemes Afectats
Juniper Networks Paragon Active Assurance 3.1.0

Remediació
Consulteu el Butlletí de Seguretat de Juniper Networks JSA69500 per obtenir informació d’actualització o solució recomanada.

Referències

• https://supportportal.juniper.net/s/article/2022-04-Security-Bulletin-Paragon-Active-Assurance-Control-Center-Information-disclosure-vulnerability-in-crafted-URL-CVE-2022-22190?language=en_US
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-22190