CVE-2021-33673

**Nome do software vulnerável e versões afetadas:

SAP Contact Center versão 700

Descrição:

O problema decorre da codificação insuficiente de entradas controladas pelo usuário, que são armazenadas. Isso permite que um invasor explore uma vulnerabilidade de Stored Cross-Site Scripting (XSS) quando um usuário navega pelo diretório de funcionários, possibilitando a execução de código arbitrário no navegador da vítima. O uso de ActiveX pelo aplicativo permite que o invasor execute ainda comandos no nível do sistema operacional.

Recomendações:

Para o SAP Contact Center versão 700, considere desativar o uso do ActiveX no aplicativo como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso ao diretório de funcionários para impedir que invasores executem código arbitrário no navegador da vítima. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.