PT-2020-11363 · Telos · Telos Automated Message Handling System

Will Dormann

Publicado

2020-01-03

Atualizado

2021-10-26

CVE-2019-9541

CVSS v3.1

6.1

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do Telos Automated Message Handling System anteriores à 4.1.5.5

Descrição

A vulnerabilidade permite que um invasor remoto injete um script arbitrário em uma sessão do AMHS devido a uma vulnerabilidade de exposição de informações no arquivo itemlookup.asp do Sistema de Tratamento Automatizado de Mensagens Telos.

Recomendações

Para versões anteriores à 4.1.5.5, atualize para a versão 4.1.5.5 ou posterior para resolver o problema.

Correção

Information Disclosure

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-79

Identificadores relacionados

CVE-2019-9541

Produtos afetados

Telos Automated Message Handling System

PT-2020-11363 · Telos · Telos Automated Message Handling System

CVE-2019-9541

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3