CVE-2021-31589

Versões do software BeyondTrust Secure Remote Access Base anteriores à 6.0.2

Uma vulnerabilidade de cross-site scripting (XSS) permite a injeção de solicitações web especialmente criadas sem a devida sanitização. Isso ocorre quando uma solicitação web não autenticada e especialmente criada é enviada ao servidor, permitindo potencialmente que um invasor obtenha acesso administrativo total ao dispositivo ao induzir o administrador a criar uma nova conta de administrador por meio de um ataque XSS/CSRF envolvendo uma solicitação especialmente criada para o endpoint “/appliance/users?action=edit”.

Para versões do software BeyondTrust Secure Remote Access Base anteriores à 6.0.2, atualize para uma versão posterior à 6.0.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint “/appliance/users?action=edit” para minimizar o risco de exploração.