CVSS: 6.6EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12000
https://notcve.org/view.php?id=CVE-2019-12000
HPE has found a potential Remote Access Restriction Bypass in HPE MSE Msg Gw application E-LTU prior to version 3.2 when HTTPS is used between the USSD and an external USSD service logic application. Update to version 3.2 and update the HTTPS configuration as described in the HPE MSE Messaging Gateway Configuration and Operations Guide. HPE ha encontrado una posible Omisión de Restricción de Acceso Remoto en E-LTU de la aplicación HPE MSE Msg Gw versiones anteriores a 3.2, cuando es usado HTTPS entre el USSD y una aplicación lógica de servicio USSD externa. Actualice a la versión 3.2 y actualice la configuración HTTPS como se describe en la Guía de Operaciones y Configuración de HPE MSE Messaging Gateway • https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbmu03979en_us • CWE-295: Improper Certificate Validation •