S4Thi5H

**Nome do software vulnerável e versões afetadas** ClearPass Policy Manager (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado realizasse um ataque de script entre sites (XSS) armazenado contra um usuário administrativo da interface. Uma exploração bem-sucedida permite que um invasor execute código de script arbitrário no navegador da vítima no contexto da interface afetada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.