PT-2024-5260 · Rsa · Archer Platform
Publicado
2024-07-25
·
Atualizado
2024-08-01
·
CVE-2024-41705
CVSS v3.1
7.1
Alta
| Vetor | AC:L/AV:L/A:N/C:H/I:H/PR:L/S:U/UI:N |
Nome do software vulnerável e versões afetadas:
Versões da Archer Platform anteriores à 6.8 2024.06
Versões da Archer Platform 6.8 anteriores à 2024.06
Versões da Archer Platform 6.14 anteriores à 6.14.0.4
Versões da Archer Platform 6.13 anteriores à 6.13.0.4
Descrição:
O problema está relacionado à falta de proteção da estrutura da página web na Archer Platform, permitindo que um invasor execute código HTML ou JavaScript arbitrário. Um usuário mal-intencionado autenticado remotamente poderia explorar essa vulnerabilidade para armazenar código malicioso em um repositório de dados de aplicativos confiáveis, que seria então executado pelo navegador web no contexto do aplicativo vulnerável quando acessado pelos usuários vítimas.
Recomendações:
Para versões da Archer Platform anteriores à 6.8 2024.06, atualize para a versão 6.8 2024.06 ou posterior.
Para versões da Archer Platform 6.8 anteriores à 2024.06, atualize para a versão 6.8 2024.06 ou posterior.
Para versões da Archer Platform 6.14 anteriores à 6.14.0.4, atualize para a versão 6.14.0.4 ou posterior.
Para versões da Archer Platform 6.13 anteriores à 6.13.0.4, atualize para a versão 6.13.0.4 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Archer Platform