PT-2022-19413 · Dell · Dell Wyse Management Suite
Publicado
2022-06-24
·
Atualizado
2022-07-06
·
CVE-2022-29096
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Dell Wyse Management Suite, versões 3.6.1 e anteriores
Descrição
O problema está relacionado a uma vulnerabilidade de Cross-Site Scripting refletido na página saveGroupConfigurations. Um invasor autenticado poderia explorar essa vulnerabilidade, levando à execução de código HTML ou JavaScript malicioso no navegador da vítima. Isso pode resultar em divulgação de informações, roubo de sessão ou falsificação de solicitação do lado do cliente.
Recomendações
Para as versões 3.6.1 e anteriores, atualize para uma versão superior à 3.6.1 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso à página saveGroupConfigurations até que um patch esteja disponível.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Wyse Management Suite