PT-2021-17059 · Hewlett Packard+2 · Hpe Icewall Sso Domain Gateway Option+3
Publicado
2021-04-15
·
Atualizado
2021-04-22
·
CVE-2021-26582
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Módulo HPE IceWall SSO Domain Gateway Option (Dgfw), versão 10.0
Módulo HPE IceWall SSO Domain Gateway Option (Dgfw) versão 11.0 no Windows
Descrição
Uma falha de segurança no módulo HPE IceWall SSO Domain Gateway Option (Dgfw) pode ser explorada remotamente para permitir cross-site scripting (XSS).
Recomendações
Para a versão 10.0 no RHEL 5/6/7, a versão 10.0 no HP-UX 11i v3 e a versão 10.0 no Windows, atualize para uma versão que inclua uma correção para este problema.
Para a versão 11.0 no Windows, atualize para uma versão que inclua uma correção para este problema.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hp-Ux
Hpe Icewall Sso Domain Gateway Option
Rhel
Windows