PT-2020-1844 · Microsoft · Pt Application Inspector
Publicado
2020-03-10
·
Atualizado
2020-03-13
·
CVE-2020-0872
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Application Inspector, versões v1.0.23 ou anteriores
Descrição
Existe uma vulnerabilidade de execução remota de código devido ao fato de a ferramenta refletir trechos de código de exemplo de arquivos de origem de terceiros em sua saída HTML. Isso pode ser explorado por um invasor remoto para executar código arbitrário ao rodar um aplicativo que contenha um componente malicioso de terceiros. A vulnerabilidade está relacionada à falta de medidas de proteção para a estrutura da página da web.
Recomendações
Para as versões v1.0.23 ou anteriores do Application Inspector, atualize para uma versão posterior à v1.0.23 para resolver o problema. Como solução alternativa temporária, considere restringir a inclusão de trechos de código de exemplo de arquivos de origem de terceiros na saída HTML até que um patch esteja disponível.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pt Application Inspector