En Anàlisi

MITJÀ: (6,1)

CVSS3: 5,8

WithSecure F-Secure Policy Manager per a Windows i Linux són vulnerables a les seqüències d’ordres en llocs creuats, causades per una validació incorrecta de l’entrada de dades proporcionades per l’usuari. Un atacant remot podria aprofitar aquesta vulnerabilitat utilitzant un URL especialment dissenyat per a executar un script en el navegador Web de la víctima dins del context de seguretat de l’allotjament del lloc web, una vegada que es fa clic en l’URL. Un atacant podria fer servir aquesta vulnerabilitat per robar les credencials d’autenticació de la víctima emmagatzemades en les Cookies.

Sistemes Afectats

• WithSecure F-Secure Policy Manager 15.30

Remediació
Consulteu el lloc web de WithSecure per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.withsecure.com/en/support/security-advisories/cve-2023-xxx