PT-2021-14593 · Dell Emc · Idrac9
Tomasz Holeksa
·
Publicado
2021-04-30
·
Atualizado
2021-05-10
·
CVE-2021-21543
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Dell EMC iDRAC9 anteriores à 4.40.00.00
Descrição
O problema diz respeito a vulnerabilidades de cross-site scripting (XSS) de armazenamento. Um usuário mal-intencionado remoto autenticado com privilégios elevados poderia explorar essas vulnerabilidades para armazenar código HTML ou JavaScript malicioso por meio de vários parâmetros afetados. Quando os usuários vítimas acessam os dados enviados por meio de seus navegadores, o código malicioso é executado pelo navegador da web no contexto do aplicativo vulnerável.
Recomendações
Para versões anteriores à 4.40.00.00, atualize para a versão 4.40.00.00 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos parâmetros afetados para minimizar o risco de exploração.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Idrac9