CVE-2023-26059

Versões do Nokia NetAct anteriores à 22 SP1037

Foi descoberta uma vulnerabilidade na guia “Site Configuration Tool” do Nokia NetAct, na qual invasores podem enviar um arquivo ZIP que, ao ser processado, explora uma vulnerabilidade de Stored XSS. A opção de envio da ferramenta “Site Configuration Tool” não valida o conteúdo do arquivo. O aplicativo está localizado em uma zona desmilitarizada, protegida por um firewall de perímetro e sem exposição à Internet. O ataque só pode ser realizado por um usuário interno.

Para versões anteriores à 22 SP1037, atualize para a versão 22 SP1037 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar a opção de upload de arquivos na guia Ferramenta de Configuração do Site até que um patch esteja disponível. Restrinja o acesso à Ferramenta de Configuração do Site para minimizar o risco de exploração. Evite usar a opção de upload para arquivos ZIP na ferramenta afetada até que o problema seja resolvido.