PT-2022-7036 · Veeam · Veeam Management Pack For Microsoft System Center
Mateusz Dabrowski
·
Publicado
2022-07-12
·
Atualizado
2022-07-20
·
CVE-2022-32225
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Veeam Management Pack para Microsoft System Center versão 8.0
Descrição
Existe uma vulnerabilidade de XSS baseada em DOM refletido devido à proteção inadequada da estrutura da página da web. Isso poderia permitir que um invasor remoto realizasse ataques de cross-site scripting ao convencer um usuário legítimo a visitar uma URL maliciosa em um servidor do Veeam Management Pack para Microsoft System Center, possibilitando a execução de scripts arbitrários.
Recomendações
Para o Veeam Management Pack para Microsoft System Center versão 8.0, considere restringir o acesso ao diretório Help até que um patch esteja disponível. Como solução alternativa temporária, evite usar URLs criadas especificamente que possam explorar a vulnerabilidade XSS baseada em DOM refletida no diretório Help. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Veeam Management Pack For Microsoft System Center