PT-2024-33538 · Suse · Suse Manager Server Module 4.3+3
Paolo Perego
·
Publicado
2024-11-18
·
Atualizado
2024-11-28
·
CVE-2024-49502
CVSS v3.1
3.5
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do spacewalk-web anteriores à 5.0.15-150600.3.10.2
Versões do SUSE Manager Server Module 4.3 anteriores à 4.3.42-150400.3.52.1
Versões do contêiner suse/manager/5.0/x86 64/server anteriores à 5.0.15-150600.3.10.2
Descrição
Existe uma vulnerabilidade de Cross-site Scripting (XSS) na página de credenciais do proxy HTTP do Assistente de Configuração no spacewalk-web. Esse problema permite que invasores ataquem usuários fornecendo URLs especialmente criadas para serem clicadas.
Recomendações
Para versões do spacewalk-web anteriores à 5.0.15-150600.3.10.2, atualize para a versão 5.0.15-150600.3.10.2 ou posterior.
Para versões do Módulo 4.3 do SUSE Manager Server anteriores à 4.3.42-150400.3.52.1, atualize para a versão 4.3.42-150400.3.52.1 ou posterior.
Para versões do contêiner suse/manager/5.0/x86 64/server anteriores à 5.0.15-150600.3.10.2, atualize para a versão 5.0.15-150600.3.10.2 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Container Suse/Manager/5.0/X86 64/Server
Suse Manager Server Module 4.3
Suse
Spacewalk-Web