Sintesi

Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-50969 – già sanata dal vendor – presente nel prodotto SecureSphere WAF di Thales Imperva.

Tale vulnerabilità – con score CVSS v3.x pari a 9.8 – potrebbe essere utilizzata per aggirare le regole del WAF (Web Application Firewall).

Nel dettaglio, manipolando le intestazioni “Content-Encoding” delle richieste HTTP, un utente malevolo potrebbe utilizzare richieste POST opportunamente predisposte per perpetrare attacchi di tipo SQL injection e Cross Site Scripting (XSS).

Tipologia

• Security Restrictions Bypass

Prodotti e versioni affette

Thales Imperva SecureSphere WAF

• versione 14.7.0.40
• tutte le versioni di Imperva SecureSphere prive dell’aggiornamento dell’Application Defense Center (ADC) rilasciato il 26 febbraio 2024

Azioni di mitigazione

Ove non provveduto, si raccomanda di aggiornare i prodotti Imperva all’ultima versione disponibile

Identificatori univoci vulnerabilità

CVE-2023-50969

Riferimenti

https://docs.imperva.com/bundle/z-kb-articles-km/page/f81a5705.html

https://docs.imperva.com/bundle/v14.7-waf-administration-guide/page/9282.htm

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.