PT-2020-9339 · Verint · Verint Impact 360
Ryan Delaney
·
Publicado
2020-07-14
·
Atualizado
2020-07-16
·
CVE-2019-12773
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Verint Impact 360 versão 15.1
Descrição:
Foi descoberta uma vulnerabilidade no Verint Impact 360 em que o parâmetro
helpURL no endpoint “/wfo/help/help popup.jsp” pode ser alterado para incorporar conteúdo arbitrário dentro de um iFrame. Os invasores podem usar isso em conjunto com engenharia social para incorporar scripts maliciosos ou páginas de phishing em um site onde este produto esteja instalado, desde que o invasor consiga convencer a vítima a visitar um link malicioso.Recomendações:
Para o Verint Impact 360 versão 15.1, considere restringir o acesso ao parâmetro
helpURL no endpoint “/wfo/help/help popup.jsp” para minimizar o risco de exploração. Como solução alternativa temporária, evite usar o parâmetro helpURL até que uma correção esteja disponível.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Verint Impact 360