PT-2024-15464 · Fireeye · Fireeye Central Management
Albert Sánchez Miñano
·
Publicado
2024-01-15
·
Atualizado
2024-01-19
·
CVE-2024-0314
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
FireEye Central Management versão 9.1.1.956704
Descrição
A vulnerabilidade permite que um invasor modifique elementos HTML especiais na aplicação, causando um XSS refletido que pode levar ao sequestro de sessão. Isso ocorre porque um invasor pode alterar esses elementos, possibilitando a execução de scripts maliciosos.
Recomendações
Para a versão 9.1.1.956704, considere desativar qualquer funcionalidade que permita a modificação de elementos HTML especiais até que uma correção esteja disponível. Restrinja o acesso a áreas confidenciais do aplicativo para minimizar o risco de sequestro de sessão.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fireeye Central Management