CVE-2023-26060

Versões do Nokia NetAct anteriores à 22 FP2211

O problema está relacionado à falta de validação de entrada ao criar um conjunto de trabalho no sistema NetAct, permitindo que um invasor injete uma carga de modelo do lado do cliente. Isso pode levar à execução de código JavaScript arbitrário. O ataque pode ser realizado por um usuário interno, já que explorar essa vulnerabilidade de fora é difícil devido à necessidade de parâmetros criados dinamicamente, como Jsession-id, CSRF token e Nxsrf token.

Para versões anteriores à 22 FP2211, atualize para a versão 22 FP2211 ou posterior para resolver a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso à página do Gerenciador de Conjuntos de Trabalho para minimizar o risco de exploração. Além disso, certifique-se de que todos os usuários estejam cientes do risco potencial e tomem as precauções necessárias para evitar a injeção de cargas maliciosas ao criar conjuntos de trabalho.