PT-2022-4900 · Ovirt · Ovirt Engine
Avinash Hanwate
·
Publicado
2022-09-13
·
Atualizado
2022-09-29
·
CVE-2022-3193
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
ovirt-engine (versões afetadas não especificadas)
Descrição
O problema está relacionado à ferramenta de gerenciamento ovirt-engine para infraestrutura virtual, que não protege a estrutura de sua página da Web ao lidar com o parâmetro
error description. Isso permite que um invasor remoto realize ataques de script entre sites (XSS). A vulnerabilidade é desencadeada pela falha na sanitização da entrada do parâmetro error description nas páginas iniciais das Contas de Serviço do Windows.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ovirt Engine