One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8349817 |
| Date de publication | 2023-06-27 15:15:11 (vue: 2023-06-27 17:06:59) |
| Titre | CVE-2023-36002 |
| Texte | Une vérification d'autorisation manquante dans plusieurs points de terminaison de validation URL du serveur de gestion des menaces d'initié permet à un attaquant anonyme sur un réseau adjacent de faire passer du contenu via des recherches DNS.Toutes les versions avant 7.14.3 sont affectées.
A missing authorization check in multiple URL validation endpoints of the Insider Threat Management Server enables an anonymous attacker on an adjacent network to smuggle content via DNS lookups. All versions before 7.14.3 are affected. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 36002 adjacent affected all anonymous are attacker authorization before check content cve dns enables endpoints insider lookups management missing multiple network server smuggle threat url validation versions |
| Tags | Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.