CVE-2023-6452

Versões do Forcepoint Web Security anteriores à 8.5.6

O portal do Forcepoint Web Security permite que os administradores gerem relatórios detalhados sobre as solicitações dos usuários feitas por meio do proxy da Web. Foi constatado que o campo user agent no Visualizador de Transações está sujeito a uma vulnerabilidade persistente de Cross-Site Scripting (XSS), que pode ser explorada por qualquer usuário capaz de rotear tráfego através do proxy da Web da Forcepoint. Esse problema permite que invasores não autorizados executem JavaScript no contexto do navegador de um administrador da Forcepoint, possibilitando-lhes realizar ações em nome do administrador. Tal violação pode levar a acessos ou modificações não autorizados, representando um risco significativo à segurança.

Para versões anteriores à 8.5.6, atualize para a versão 8.5.6 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Visualizador de Transações para minimizar o risco de exploração. Evite usar o campo user agent no Visualizador de Transações até que o problema seja resolvido.