CVE-2021-22506

CVSS 7.5 HIGHEPSS 25.7%● KEV

En resumen

Una mala configuración en Micro Focus Access Manager versiones anteriores a la 5.0 puede exponer información sensible a usuarios no autorizados. Esto ocurre cuando la configuración avanzada no está debidamente protegida, permitiendo que atacantes accedan a datos que no deberían.

Detalle técnico

Un control de acceso inadecuado en Micro Focus Access Manager anterior a la versión 5.0 permite divulgación de información a través de configuraciones avanzadas expuestas. La vulnerabilidad requiere acceso a la red del servicio afectado; la autenticación puede no ser necesaria dependiendo de la implementación. La explotación exitosa resulta en acceso no autorizado a datos sensibles gestionados por el sistema de control de acceso.

Resumen generado y traducido por IA a partir de la descripción oficial.

Advance configuration exposing Information Leakage vulnerability in Micro Focus Access Manager product, affects all versions prior to version 5.0. The vulnerability could cause information leakage.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Productos afectados

n/a · Access Manager.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-22506 https://www.microfocus.com/documentation/access-manager/5.0/accessmanager50-release-notes/accessmanager50-release-notes.html