Victor Poucheret

**Nome do software vulnerável e versões afetadas** IBM FlashSystem 900 versões 1.5.2.8 e anteriores IBM FlashSystem 900 versões 1.6.1.2 e anteriores **Descrição** O problema diz respeito a um ataque de cross-site scripting armazenado na interface gráfica de gerenciamento de usuários, permitindo que os usuários insiram código JavaScript arbitrário na interface de usuário da Web. Isso poderia alterar a funcionalidade pretendida, levando potencialmente à divulgação de credenciais dentro de uma sessão confiável. **Recomendações** Para as versões 1.5.2.8 e anteriores, atualize para uma versão posterior à 1.5.2.8 para resolver o problema. Para as versões 1.6.1.2 e anteriores, atualize para uma versão posterior à 1.6.1.2 para resolver o problema.