PT-2026-51604 · Fortra · File Integrity Monitoring
Publicado
2026-06-23
·
Atualizado
2026-06-23
·
CVE-2026-12163
CVSS v3.1
5.5
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Fortra File Integrity Monitoring (FIM) versões anteriores a 9.4.0.1
Descrição
Um problema de cross-site scripting (XSS) armazenado existe no componente Asset View UI. Um usuário autenticado com privilégios suficientes para criar ou modificar campos de configuração de nó ou banco de dados afetados pode armazenar conteúdo de script. Esse conteúdo pode ser renderizado como HTML em vez de texto escapado com segurança quando a interface Asset View UI é exibida.
Recomendações
Atualizar para a versão 9.4.0.1.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
File Integrity Monitoring