CVE-2022-46265

MITJÀ: (5,4)

CVSS3: 4,8

Siemens Polarion ALM podria permetre a un atacant remot realitzar atacs de suplantació d’identitat, causats per una vulnerabilitat d’injecció d’encapçalat del host. L’atacant podria aprofitar aquesta vulnerabilitat per falsificar la informació de l’encapçalat del host i redirigir als usuaris a llocs web maliciosos.

Sistemes Afectats

–

Remediació
Sense remei a partir del 14 de desembre de 2022.

Referències

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46265