PT-2020-10183 · Symantec · Symantec Endpoint Detection/Response
Publicado
2020-01-13
·
Atualizado
2023-01-31
·
CVE-2019-19547
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Symantec Endpoint Detection and Response (SEDR) anteriores à 4.3.0
Descrição
O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS), que pode permitir que invasores injetem scripts do lado do cliente em páginas da web visualizadas por outros usuários. Isso pode ser potencialmente usado para contornar controles de acesso, como a política de mesma origem.
Recomendações
Para versões anteriores à 4.3.0, atualize para a versão 4.3.0 ou posterior para resolver o problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Symantec Endpoint Detection/Response