PT-2025-11110 · Bmc · Bmc Remedy Mid Tier
Gabriele Duchi
+3
·
Publicado
2025-03-12
·
Atualizado
2025-10-14
·
CVE-2024-34398
CVSS v3.1
4.2
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas:
BMC Remedy Mid Tier versão 7.6.04
Descrição:
A aplicação web do BMC Remedy Mid Tier permite Injeção de HTML Armazenada por atacantes remotos autenticados.
Recomendações:
Para o BMC Remedy Mid Tier versão 7.6.04, considere restringir o acesso à aplicação web até que um patch esteja disponível. Como solução temporária, limite a capacidade de atacantes remotos autenticados de injetar código HTML. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Bmc Remedy Mid Tier