CVE-2019-25405

Nome do Software Vulnerável e Versões Afetadas Comodo Dome Firewall versão 2.7.0

Descrição Um problema de cross-site scripting armazenado existe onde atacantes podem injetar scripts maliciosos ao enviar entradas manipuladas para o parâmetro newLicense. Isso é feito através do envio de requisições POST para o endpoint de ativação de licença, permitindo a execução de JavaScript arbitrário nos navegadores de administradores.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint de ativação de licença ou evite usar o parâmetro newLicense até que uma correção esteja disponível.