Уязвимость микропрограммного обеспечения межсетевого экрана Thales Imperva SecureSphere связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить обход правил межсетевого экрана и внедрить специально сформированные POST-запросы в защищаемое межсетевым экраном веб-приложение
Использование рекомендаций производителя:
https://docs.imperva.com/bundle/v14.7-waf-administration-guide/page/9282.htm
https://www.hoyahaxa.com/2024/03/imperva-waf-bypass-cve-2023-50969.html
| Балл | 10 — критическая опасность |