CVE-2019-3769

Versões do Dell Wyse Management Suite anteriores à 1.4.1

O problema diz respeito a uma vulnerabilidade de cross-site scripting armazenada. Um usuário mal-intencionado remoto autenticado com privilégios limitados poderia explorar essa vulnerabilidade para armazenar uma carga maliciosa na solicitação de heartbeat do dispositivo. Quando os usuários vítimas acessam os dados enviados por meio de seus navegadores, o código malicioso é executado pelo navegador da web no contexto do aplicativo vulnerável.

Para versões anteriores à 1.4.1, atualize para a versão 1.4.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à solicitação de heartbeat do dispositivo para minimizar o risco de exploração.