PT-2021-22805 · Squaredup · Squaredup For Scom
Publicado
2021-12-07
·
Atualizado
2021-12-14
·
CVE-2021-40096
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SquaredUp for SCOM versão 5.2.1.6654
Descrição
Uma vulnerabilidade de script entre sites (XSS) na configuração de integração permite que invasores remotos injetem scripts da Web ou HTML arbitrários por meio da modificação do parâmetro
authorisationUrl em algumas configurações de integração.Recomendações
Para o SquaredUp para SCOM versão 5.2.1.6654, considere restringir o acesso à configuração de integração para minimizar o risco de exploração. Como solução temporária, evite usar o parâmetro
authorisationUrl nas configurações de integração afetadas até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Squaredup For Scom