CVE-2022-33202

MITJÀ: (5.4)

CVSS3: 4.7

L2Blocker podria permetre a un atacant remot saltar-se les restriccions de seguretat. Mitjançant l’ús de rutes o canals alternatius per a Sensor, un atacant podria aprofitar aquesta vulnerabilitat per a saltar-se l’autenticació i obtenir accés.

Sistemes Afectats

• SOFTCREATE L2Blocker (on-premise) 4.8.5
• SOFTCREATE L2Blocker (Cloud) 4.8.5

Remediació

Actualitzi a l’última versió de L2Blocker (4.8.6 o posterior), disponible en el lloc web de SOFTCREATE.

Referències

• http://jvn.jp/en/jp/JVN51464799/index.html
• https://www.softcreate.co.jp/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33202