← Menace / CVE-2021-22506
CVE-2021-22506
Élevée
Micro Focus Access Manager Information Leakage Vulnerability.
Micro Focus · Micro Focus Access Manager
Exploitabilité (EPSS)
25.7 %
percentile mondial 98
Sévérité (CVSS)
7.5
CVSS v3.1
Ajoutée au KEV
03 nov. 2021
échéance CISA · 17 nov. 2021
Description
Micro Focus Access Manager contains an information leakage vulnerability resulting from a SAML service provider redirection issue when the Assertion Consumer Service URL is used.
Action requise (CISA)
Apply updates per vendor instructions.
Signal de priorisation (d’inspiration SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Une orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗