Ibm · Ibm Sterling File Gateway · CVE-2023-52292
**Nome do Software Vulnerável e Versões Afetadas**
IBM Sterling File Gateway versões 6.0.0.0 até 6.1.2.5
IBM Sterling File Gateway versões 6.2.0.0 até 6.2.0.3
**Descrição**
O problema permite que usuários incorporem código JavaScript arbitrário na Interface Web, alterando a funcionalidade pretendida e potencialmente levando à divulgação de credenciais dentro de uma sessão confiável. Isso é resultado de uma vulnerabilidade de cross-site scripting (XSS) armazenado.
**Recomendações**
Para as versões 6.0.0.0 até 6.1.2.5, atualize para uma versão que inclua a correção para este problema.
Para as versões 6.2.0.0 até 6.2.0.3, atualize para uma versão que inclua a correção para este problema.
Como medida temporária de contorno, considere restringir o acesso à Interface Web para minimizar o risco de exploração.