PT-2025-9091 · Cyberark · Cyberark Endpoint Privilege Manager
Karol Mazurek
+3
·
Publicado
2025-02-28
·
Atualizado
2025-02-28
·
CVE-2025-22272
CVSS v4.0
2.1
Baixa
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N |
Nome do Software Vulnerável e Versões Afetadas
CyberArk Endpoint Privilege Manager na versão SaaS 24.7.1
Descrição
O problema envolve injeção de código no parâmetro "modalDlgMsgInternal" via POST no endpoint "/EPMUI/ModalDlgHandler.ashx?value=showReadonlyDlg", que é então executado no navegador. O risco de exploração é parcialmente mitigado pela necessidade de contornar a Content-Security-Policy.
Recomendações
Para a versão 24.7.1, considere restringir o acesso ao endpoint "/EPMUI/ModalDlgHandler.ashx?value=showReadonlyDlg" para minimizar o risco de exploração. Como solução temporária, evite utilizar o parâmetro
modalDlgMsgInternal neste endpoint até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cyberark Endpoint Privilege Manager