PT-2022-17178 · Sas · Sas Web Report Studio
Robertdra
·
Publicado
2022-02-19
·
Atualizado
2022-03-04
·
CVE-2022-25256
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
SAS Web Report Studio versão 4.4
Descrição
O SAS Web Report Studio permite a execução de scripts entre sites (XSS). O endpoint “/SASWebReportStudio/logonAndRender.do” possui dois parâmetros:
saspfs request backlabel list e saspfs request backurl list. O parâmetro saspfs request backlabel list afeta o conteúdo de um botão, enquanto o parâmetro saspfs request backurl list afeta a página para a qual o usuário é direcionado após pressionar o botão, podendo redirecioná-lo para uma página da Web maliciosa. Além disso, o parâmetro saspfs request backurl list executa JavaScript, possibilitando o XSS ao adicionar uma URL javascript:.Recomendações
Para o SAS Web Report Studio versão 4.4, considere desativar o endpoint
/SASWebReportStudio/logonAndRender.do ou restringir o acesso aos parâmetros saspfs request backlabel list e saspfs request backurl list até que uma correção esteja disponível. Evite usar o parâmetro saspfs request backurl list no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sas Web Report Studio