PT-2020-10271 · Atos · Atos Unify Openscape Uc Application
Publicado
2020-02-21
·
Atualizado
2020-02-28
·
CVE-2019-19865
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Atos Unify OpenScape UC Application V9 anterior à versão V9 R4.31.0
Atos Unify OpenScape UC Application V10 anterior à versão V10 R0.6.0
Descrição
A vulnerabilidade permite a execução de scripts entre sites (XSS), em que um invasor poderia injetar código JavaScript arbitrário no campo
Nome do perfil. Essa carga de XSS armazenada seria executada por um navegador, podendo levar a ações não autorizadas. Um invasor precisaria convencer um usuário autenticado a realizar a injeção.Recomendações
Para o Atos Unify OpenScape UC Application V9 anterior à versão V9 R4.31.0, atualize para a versão V9 R4.31.0 ou posterior para resolver o problema.
Para o Atos Unify OpenScape UC Application V10 anterior à versão V10 R0.6.0, atualize para a versão V10 R0.6.0 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso ao campo
Nome do perfil para minimizar o risco de exploração.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Atos Unify Openscape Uc Application