ГлавнаяБаза уязвимостей БДУ → BDU:2024-02567
10критическая

BDU:2024-02567 (CVE-2023-50969)

Уязвимость микропрограммного обеспечения межсетевого экрана Thales Imperva SecureSphere, связанная с недостатками контроля доступа, позволяющая нарушителю выполнить обход правил межсетевого экрана и внедрить специально сформированные POST-запросы в защищаемое веб-приложение
Опубликовано: 2024-04-03
Описание

Уязвимость микропрограммного обеспечения межсетевого экрана Thales Imperva SecureSphere связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить обход правил межсетевого экрана и внедрить специально сформированные POST-запросы в защищаемое межсетевым экраном веб-приложение

Затрагиваемое ПО и версии
Imperva SecureSphere WAF (до 14.7.0.40 включительно)
Способ устранения

Использование рекомендаций производителя:
https://docs.imperva.com/bundle/v14.7-waf-administration-guide/page/9282.htm
https://www.hoyahaxa.com/2024/03/imperva-waf-bypass-cve-2023-50969.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.hoyahaxa.com/2024/03/imperva-waf-bypass-cve-2023-50969.html
Проверьте безопасность своего сайта и почты → Полная проверка домена