Vulnerabilidad de XSS en Unisphere para PowerMax de Dell EMC
Fecha de publicación: 20/12/2019
Importancia:
Crítica
Recursos afectados:
Dell EMC Unisphere paraPowerMax, versiones anteriores a 9.1.0.9.
Descripción:
El investigador Tomasz Stachowicz, en colaboración con Dell EMC, ha detectado una vulnerabilidad de severidad crítica. Un atacante remoto, autenticado, podría ejecutar código arbitrario en el sistema.
Solución:
Actualizar Dell EMC Unsiphere para PowerMax a la versión 9.1.0.9 o posterior.
Detalle:
Una vulnerabilidad de tipo Cross-site-scripting (XSS) existente en el software, podría permitir a un atacante remoto, autenticado, inyectar código JavaScript en el sistema y afectar a otras sesiones de usuario. Se ha reservado el identificador CVE-2019-18588 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico