PT-2024-34901 · Hewlett Packard · Hpe Aruba Networking Clearpass Policy Manager
Pear1Y
·
Publicado
2024-12-03
·
Atualizado
2024-12-03
·
CVE-2024-51773
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
HPE Aruba Networking ClearPass Policy Manager (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado realizasse um ataque de script entre sites (XSS) armazenado. A exploração bem-sucedida poderia permitir que um agente mal-intencionado realizasse quaisquer ações para as quais o usuário está autorizado, incluindo acessar os dados do usuário e alterar informações dentro das permissões do usuário. Isso poderia levar à modificação, exclusão ou roubo de dados, incluindo acesso não autorizado a arquivos, exclusão de arquivos ou roubo de cookies de sessão, que um invasor poderia usar para sequestrar a sessão de um usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hpe Aruba Networking Clearpass Policy Manager