BDU:2022-02973

BDU

СреднийПодтвержденаЭксплойт есть

Уязвимость консоли управления платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2 связана с непр…

CVSS

6.1

Средний

EPSS

0.00

Опубликовано

2022-01-01

Обновлено

2022-01-01

Описание

Уязвимость консоли управления платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2 связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки

Теги · CWE

Без аутентификации

Затронутые продукты

Wso2 Wso2 api managerWso2 Wso2 api managerWso2 Wso2 api managerWso2 Wso2 api managerWso2 Wso2 api managerWso2 Wso2 api managerWso2 Wso2 api managerWso2 Wso2 api manager analyticsWso2 Wso2 api manager analyticsWso2 Wso2 api manager analyticsWso2 Wso2 api microgatewayWso2 Wso2 data analytics serverWso2 Wso2 enterprise integratorWso2 Wso2 identity serverWso2 Wso2 identity serverWso2 Wso2 identity serverWso2 Wso2 identity serverWso2 Wso2 identity serverWso2 Wso2 identity serverWso2 Wso2 identity server analytics

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Хронология

2022-01-01

Опубликована

2022-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: C

Изменена (C)

Воздействие на конфиденциальность

C: L

Низкое (L)

Воздействие на целостность

I: L

Низкое (L)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

50970

exploitdb · https://www.exploit-db.com/exploits/50970

Enterprise

CVE-2022-29548

github-poc · https://github.com/cxosmo/CVE-2022-29548

Enterprise

Затронутые продукты

Wso2

Wso2 Api Manager Wso2 Enterprise Integrator Wso2 Identity Server Wso2 Identity Server As Key Manager Wso2 Api Manager Analytics Wso2 Api Microgateway Wso2 Identity Server Analytics Wso2 Micro Integrator Wso2 Data Analytics Server

Продукт	Вендор	Статус
wso2 api manager	wso2	Отслеживается
wso2 api manager	wso2	Отслеживается
wso2 api manager	wso2	Отслеживается
wso2 api manager	wso2	Отслеживается
wso2 api manager	wso2	Отслеживается
wso2 api manager	wso2	Отслеживается
wso2 api manager	wso2	Отслеживается
wso2 api manager analytics	wso2	Отслеживается
wso2 api manager analytics	wso2	Отслеживается
wso2 api manager analytics	wso2	Отслеживается
wso2 api microgateway	wso2	Отслеживается
wso2 data analytics server	wso2	Отслеживается
wso2 enterprise integrator	wso2	Отслеживается
wso2 identity server	wso2	Отслеживается
wso2 identity server	wso2	Отслеживается
wso2 identity server	wso2	Отслеживается
wso2 identity server	wso2	Отслеживается
wso2 identity server	wso2	Отслеживается
wso2 identity server	wso2	Отслеживается
wso2 identity server analytics	wso2	Отслеживается

Показаны первые 20 из 27

Источники данных

BDU

Связанные уязвимости

CVE-2022-29548

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-29548@https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2021-1603@https://github.com/cxosmo/CVE-2022-29548@https://vuldb.com/?id.198285@http://packetstormsecurity.com/files/167587/WSO2-Management-Console-Cross-Site-Scripting.html