CVE-2021-22506
CVE-2021-22506
Em resumo
Uma má configuração no Micro Focus Access Manager versões anteriores à 5.0 pode expor informações sensíveis a usuários não autorizados. Isso ocorre quando configurações avançadas não são devidamente protegidas, permitindo que atacantes acessem dados que não deveriam.
Detalhe técnico
Um controle de acesso inadequado no Micro Focus Access Manager anterior à versão 5.0 permite divulgação de informações através de configurações avançadas expostas. A vulnerabilidade requer acesso à rede do serviço afetado; autenticação pode não ser necessária dependendo da implantação. A exploração bem-sucedida resulta em acesso não autorizado a dados sensíveis gerenciados pelo sistema de controle de acesso.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Advance configuration exposing Information Leakage vulnerability in Micro Focus Access Manager product, affects all versions prior to version 5.0. The vulnerability could cause information leakage.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · Access Manager.Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →