CVE-2022-26866

Versões do Dell PowerStore anteriores à v2.1.1.0

O problema é uma vulnerabilidade de Stored Cross-Site Scripting que pode ser explorada por um invasor de rede com privilégios elevados, levando ao armazenamento de códigos HTML ou JavaScript maliciosos em um repositório de dados de aplicativos confiáveis. Quando um usuário vítima acessa o repositório de dados por meio do navegador, o código malicioso é executado pelo navegador na web no contexto do aplicativo web vulnerável. Isso pode levar à divulgação de informações, roubo de sessão ou falsificação de solicitação do lado do cliente.

Para versões anteriores à v2.1.1.0, atualize para a versão v2.1.1.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao aplicativo web vulnerável para minimizar o risco de exploração. Evite usar o aplicativo vulnerável até que o problema seja resolvido.