CVE-2023-52292

Nome do Software Vulnerável e Versões Afetadas IBM Sterling File Gateway versões 6.0.0.0 até 6.1.2.5 IBM Sterling File Gateway versões 6.2.0.0 até 6.2.0.3

Descrição O problema permite que usuários incorporem código JavaScript arbitrário na Interface Web, alterando a funcionalidade pretendida e potencialmente levando à divulgação de credenciais dentro de uma sessão confiável. Isso é resultado de uma vulnerabilidade de cross-site scripting (XSS) armazenado.

Recomendações Para as versões 6.0.0.0 até 6.1.2.5, atualize para uma versão que inclua a correção para este problema. Para as versões 6.2.0.0 até 6.2.0.3, atualize para uma versão que inclua a correção para este problema. Como medida temporária de contorno, considere restringir o acesso à Interface Web para minimizar o risco de exploração.