CVE-2023-46470

ALT: (7,2)

CVSS3: 7,0

Yamcs és vulnerable a injeccions indirectes de scripts, causades per una validació incorrecta de l’entrada proporcionada per l’usuari per part del navegador d’arxius. Un atacant remot podria explotar aquesta vulnerabilitat per injectar un script maliciós a una pàgina web que s’executaria al navegador web d’una víctima dins del context de seguretat del lloc web d’allotjament, un cop visualitzada la pàgina. Un atacant podria utilitzar aquesta vulnerabilitat per robar les credencials d’autenticació basades en galetes de la víctima.

Sistemes Afectats

• Yamcs Yamcs 5.8.6

Remediació
No hi ha cap recurs des del 13 de novembre de 2023.

Referències

• More XSS and Clickjacking in Yamcs v5.8.6
• yamcs/yamcs: A framework for mission control – GitHub
• Cross Site Scripting vulnerability in Space Applications Services Yamcs v.5.8.6 allows a remote attacker to execute arbitrary code via crafted telecommand in the timeline view of the ArchiveBrowser.