Justyna Graczyk

**Nome do Software Vulnerável e Versões Afetadas** Versões do Cisco Catalyst SD-WAN Manager (versões afetadas não especificadas) **Descrição** Um ataque de cross-site scripting (XSS) armazenado poderia ser realizado por um atacante remoto autenticado em um sistema afetado devido à sanitização inadequada da entrada do usuário na interface de gerenciamento baseada na web. O atacante poderia explorar essa falha submetendo um script malicioso através da interface, potencialmente permitindo-lhe realizar um ataque XSS armazenado no sistema afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas: IBM Tivoli Netcool/OMNIbus GUI versão 8.1.0 Descrição: A vulnerabilidade permite que usuários insiram código JavaScript arbitrário na interface de usuário da Web, alterando a funcionalidade pretendida e podendo levar à divulgação de credenciais dentro de uma sessão confiável. Isso se deve a uma vulnerabilidade de cross-site scripting armazenado. Recomendações: Para o IBM Tivoli Netcool/OMNIbus GUI versão 8.1.0, considere desativar a funcionalidade da interface de usuário da Web até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso à interface de usuário da Web para minimizar o risco de divulgação de credenciais.