CVE-2023-42032

ALT: (7,5)

CVSS3: 6,5

Visualware MyConnection Server podria permetre a un atacant remot obtenir informació confidencial, causada per l’exposició de mètodes perillosos a doRTAAccessUPass. En enviar una sol·licitud especialment dissenyada, un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Visualware MyConnection Server

Remediació
Consulteu el lloc web MyConnection per obtenir informació sobre pedaços, actualitzacions o solucions alternatives suggerides Vegeu-ne les Referències.

Referències

• Visualware MyConnection Server doRTAAccessUPass Exposed Dangerous Method Information Disclosure Vulnerability
• MyConnection Server Security Bulletins and Advisories