PT-2022-18662 · F5 · F5 Traffix Sdc
Publicado
2022-05-05
·
Atualizado
2022-05-12
·
CVE-2022-27880
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
F5 Traffix SDC versões 5.1.x anteriores à 5.1.35
F5 Traffix SDC versões 5.2.x anteriores à 5.2.2
Descrição
Existe uma vulnerabilidade de Cross-Site Scripting (XSS) armazenada em uma página não divulgada do utilitário de configuração do Traffix SDC, permitindo que um invasor execute JavaScript no contexto do usuário atualmente conectado.
Recomendações
Para as versões 5.1.x do F5 Traffix SDC anteriores à 5.1.35, atualize para a versão 5.1.35 ou posterior.
Para as versões 5.2.x do F5 Traffix SDC anteriores à 5.2.2, atualize para a versão 5.2.2 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F5 Traffix Sdc