PT-2020-10172 · Matrix42 · Matrix42 Workspace Management
Christian Pappas
+1
·
Publicado
2020-04-15
·
Atualizado
2020-04-17
·
CVE-2019-19500
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Matrix42 Workspace Management versões 9.1.2.2765 e anteriores
Descrição
A vulnerabilidade permite um ataque XSS armazenado por meio de parâmetros de descrição não filtrados, conforme demonstrado pelo campo de comentários de um pedido especial de software individual. Isso pode ser explorado através do parâmetro
description no campo de comentários.Recomendações
Para as versões 9.1.2.2765 e anteriores do Matrix42 Workspace Management, considere desativar o campo de comentários para pedidos especiais até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de XSS armazenado. Restrinja o acesso aos parâmetros de descrição para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Matrix42 Workspace Management