Kosmosec

**Nome do software vulnerável e versões afetadas** Dell Secure Connect Gateway (SCG) Policy Manager versão 5.10+ **Descrição** O problema está relacionado a um mecanismo fraco de recuperação de senhas esquecidas. Um invasor com privilégios reduzidos em uma rede adjacente poderia explorar essa vulnerabilidade, levando ao acesso não autorizado ao aplicativo com os privilégios da conta comprometida. O invasor poderia obter o token de redefinição de senha sem autorização e, em seguida, alterar a senha. **Recomendações** Para a versão 5.10+, considere desativar o mecanismo de recuperação de senha até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à funcionalidade de redefinição de senha para minimizar o risco de alterações não autorizadas. Evite usar o recurso de recuperação de senha na versão afetada até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Dell Secure Connect Gateway (SCG) Policy Manager, todas as versões **Descrição** O problema é uma vulnerabilidade de Stored Cross-Site Scripting que poderia ser explorada por um invasor com privilégios elevados em uma rede adjacente, levando ao armazenamento de códigos HTML ou JavaScript maliciosos em um repositório de dados de aplicativos confiáveis. Quando um usuário vítima acessa o repositório de dados por meio do navegador, o código malicioso é executado pelo navegador da web no contexto do aplicativo web vulnerável. Isso pode levar à divulgação de informações, roubo de sessão ou falsificação de solicitação do lado do cliente. **Recomendações** Como solução alternativa temporária, considere restringir o acesso ao Dell Secure Connect Gateway (SCG) Policy Manager até que uma correção esteja disponível. Restrinja o acesso a armazenamentos de dados confidenciais para minimizar o risco de exploração. Evite usar o aplicativo vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dell Secure Connect Gateway (SCG) Policy Manager, todas as versões **Descrição** O problema é uma vulnerabilidade de Stored Cross-Site Scripting que poderia ser explorada por um invasor com privilégios elevados em uma rede adjacente, levando ao armazenamento de códigos HTML ou JavaScript maliciosos em um repositório de dados de aplicativos confiáveis. Quando um usuário vítima acessa o repositório de dados por meio de seus navegadores, o código malicioso é executado pelo navegador da web no contexto do aplicativo web vulnerável. Isso pode levar à divulgação de informações, roubo de sessão ou falsificação de solicitação do lado do cliente. **Recomendações** Como solução temporária, considere restringir o acesso ao aplicativo vulnerável até que uma correção esteja disponível. Restrinja o acesso ao repositório de dados para minimizar o risco de exploração. Evite usar o aplicativo web vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.