Vulnerabilidad en Micro Focus GroupWise Web (CVE-2022-38756)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-532
Exposición de información a través de archivos de log
Fecha de publicación:
16/12/2022
Última modificación:
18/04/2025
Descripción
Se ha identificado una vulnerabilidad en Micro Focus GroupWise Web en versiones anteriores a la 18.4.2. El componente web de GW realiza una solicitud al Agente de la oficina postal que contiene información confidencial en los parámetros de consulta que podrían registrar los servidores proxy HTTP que intervienen.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microfocus:groupwise:*:*:*:*:*:*:*:* | 18.4.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/170768/Micro-Focus-GroupWise-Session-ID-Disclosure.html
- http://seclists.org/fulldisclosure/2023/Jan/28
- https://portal.microfocus.com/s/article/KM000012374?language=en_US
- http://packetstormsecurity.com/files/170768/Micro-Focus-GroupWise-Session-ID-Disclosure.html
- http://seclists.org/fulldisclosure/2023/Jan/28
- https://portal.microfocus.com/s/article/KM000012374?language=en_US
- https://packetstorm.news/files/id/170768
- https://seclists.org/fulldisclosure/2023/Jan/28