CVE-2024-50585

Nome do software vulnerável e versões afetadas:

Numerix License Server (versões afetadas não especificadas)

Descrição:

A vulnerabilidade permite que invasores infectem usuários com código JavaScript arbitrário executado no contexto da página “Numerix License Server Administration System Login” (nlslogin.jsp) quando estes clicam em um link malicioso ou visitam um site sob o controle de um invasor. Isso pode ser desencadeado pelo envio de uma solicitação HTTP POST especialmente criada para a página nlslogin.jsp. O fornecedor não respondeu e, como resultado, não há solução disponível. Recomenda-se aos usuários que restrinjam o acesso e monitorem os logs.

Recomendações:

Para mitigar o risco, restrinja o acesso à página nlslogin.jsp e monitore os logs em busca de atividades suspeitas.

Tente entrar em contato com seu representante do fornecedor Numerix e solicite um patch.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.