PT-2024-22655 · Dell · Dell Powerprotect Dd
Publicado
2024-06-26
·
Atualizado
2024-06-26
·
CVE-2024-28973
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do Dell PowerProtect DD anteriores à 8.0
Descrição
Uma vulnerabilidade de Stored Cross-Site Scripting permite que um invasor remoto com privilégios elevados armazene códigos HTML ou JavaScript maliciosos em um repositório de dados de aplicativos confiáveis. Quando um usuário vítima com privilégios elevados acessa o repositório de dados por meio de seu navegador, o código malicioso é executado pelo navegador da web no contexto do aplicativo web vulnerável. Isso pode levar à divulgação de informações, roubo de sessão ou falsificação de solicitação do lado do cliente.
Recomendações
Para versões anteriores à 8.0, atualize para a versão 8.0 ou posterior para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Powerprotect Dd