Vulnerabilidad en Ping Identity PingAccess (CVE-2024-23316)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

31/05/2024

Última modificación:

03/06/2024

Descripción

La desincronización de solicitudes HTTP en Ping Identity PingAccess, todas las versiones anteriores a 8.0.1 afectadas, permite a un atacante enviar solicitudes de encabezado http especialmente manipuladas para crear una condición de contrabando de solicitudes para solicitudes proxy.

Impacto

Referencias a soluciones, herramientas e información

https://docs.pingidentity.com/r/en-us/pingaccess-80/pa_801_rn
https://support.pingidentity.com/s/article/SECADV045-PA-HTTP-Smuggling
https://www.pingidentity.com/en/resources/downloads/pingaccess.html