PT-2021-20924 · Sas · Sas Environment Manager
Publicado
2021-06-25
·
Atualizado
2021-07-01
·
CVE-2021-35475
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
SAS Environment Manager versão 2.5
Descrição:
A vulnerabilidade permite a execução de scripts entre sites (XSS) por meio do campo
Name ao criar ou editar um servidor. Esse XSS será acionado ao editar as Propriedades de Configuração.Recomendações:
Para o SAS Environment Manager versão 2.5, considere restringir o acesso ao campo
Name ao criar ou editar um servidor para minimizar o risco de exploração. Como solução alternativa temporária, evite usar o campo Name no processo de criação ou edição do servidor até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sas Environment Manager