Описание
Уязвимость микропрограммного обеспечения межсетевого экрана Thales Imperva SecureSphere связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить обход правил межсетевого экрана и внедрить специально сформированные POST-запросы в защищаемое межсетевым экраном веб-приложение
Вендор
Thales DIS
Наименование ПО
Imperva SecureSphere WAF
Версия ПО
до 14.7.0.40 включительно (Imperva SecureSphere WAF)
Тип ПО
Средство защиты
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://docs.imperva.com/bundle/v14.7-waf-administration-guide/page/9282.htm
https://www.hoyahaxa.com/2024/03/imperva-waf-bypass-cve-2023-50969.html
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 58%
0.00367
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 2 года назад
Thales Imperva SecureSphere WAF 14.7.0.40 allows remote attackers to bypass WAF rules via a crafted POST request, a different vulnerability than CVE-2021-45468.
CVSS3: 9.8
github
почти 2 года назад
Thales Imperva SecureSphere WAF 14.7.0.40 allows remote attackers to bypass WAF rules via a crafted POST request, a different vulnerability than CVE-2021-45468.
EPSS
Процентиль: 58%
0.00367
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2