PT-2022-19408 · Dell · Dell Unity+3
Publicado
2022-05-26
·
Atualizado
2022-06-08
·
CVE-2022-29091
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Dell Unity anteriores à 5.2.0.0.5.173
Versões do Dell UnityVSA anteriores à 5.2.0.0.5.173
Versões do Dell UnityXT anteriores à 5.2.0.0.5.173
Descrição
O problema é uma vulnerabilidade de Cross-Site Scripting refletido na interface gráfica do Unisphere. Um invasor remoto não autenticado poderia explorar essa vulnerabilidade, levando à execução de código HTML ou JavaScript malicioso no navegador da vítima. Isso pode resultar em divulgação de informações, roubo de sessão ou falsificação de solicitação do lado do cliente.
Recomendações
Para versões do Dell Unity anteriores à 5.2.0.0.5.173, atualize para a versão 5.2.0.0.5.173 ou posterior.
Para versões do Dell UnityVSA anteriores à 5.2.0.0.5.173, atualize para a versão 5.2.0.0.5.173 ou posterior.
Para versões do Dell UnityXT anteriores à 5.2.0.0.5.173, atualize para a versão 5.2.0.0.5.173 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Unity
Dell Unityvsa
Dell Unity Xt
Unisphere Gui