PT-2020-10453 · Wso2 · Wso2 Enterprise Integrator+3
Sathish Kumar Balakrishnan
·
Publicado
2020-01-27
·
Atualizado
2020-11-10
·
CVE-2019-20442
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
WSO2 API Manager versão 2.6.0
WSO2 Enterprise Integrator versão 6.5.0
WSO2 IS as Key Manager versão 5.7.0
WSO2 Identity Server versão 5.8.0
Descrição
Foi identificada uma vulnerabilidade potencial de Cross-Site Scripting (XSS) armazenada no componente
roleToAuthorize da interface do usuário do registro. Esse problema afeta os produtos WSO2 especificados, podendo permitir a execução de scripts maliciosos.Recomendações
Para o WSO2 API Manager versão 2.6.0, atualize para uma versão que inclua uma correção para a vulnerabilidade de Cross-Site Scripting armazenada.
Para o WSO2 Enterprise Integrator versão 6.5.0, atualize para uma versão que inclua uma correção para a vulnerabilidade de Cross-Site Scripting armazenada.
Para o WSO2 IS as Key Manager versão 5.7.0, atualize para uma versão que inclua uma correção para a vulnerabilidade de Cross-Site Scripting armazenada.
Para o WSO2 Identity Server versão 5.8.0, atualize para uma versão que inclua uma correção para a vulnerabilidade de Cross-Site Scripting armazenada.
Como solução alternativa temporária, considere restringir o acesso à interface do usuário do registro para minimizar o risco de exploração.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wso2 Api Manager
Wso2 Enterprise Integrator
Wso2 Is As Key Manager
Wso2 Identity Server