Informazioni sul CVE-2025-22271
IP Spoofing in CyberArk Endpoint Privilege Manager
CWE ID: CWE-290
Base Score (CVSS): 6.9
CVE: CVE-2025-22271
Descrizione: L’applicazione o la sua infrastruttura consentono lo spoofing di indirizzi IP tramite il suo valore specifico nel “X-Forwarded-For” header. Di conseguenza, il meccanismo di logging delle azioni perde responsabilità. Questo problema influisce su ArkCyber Endpoint Privilege Manager nella versione 24.7.1. Lo stato di altre versioni è sconosciuto. Dopo diversi tentativi di contatto con il fornitore non abbiamo ricevuto alcuna risposta.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://cert.pl/en/posts/2025/02/CVE-2025-22270/
- https://cert.pl/posts/2025/02/CVE-2025-22270/
- https://docs.cyberark.com/epm/24.7.1/en/content/resources/_topnav/cc_home.htm
Prodotti interessati
- CyberArk – Endpoint Privilege Manager
Relazioni con altri prodotti
Produttore:CyberArk
Prodotto: Endpoint Privilege Manager
Anno: 2025
CWE: CWE-290
CVSS: 6.9