Vulnerabilidad de XSS en Unisphere para PowerMax de Dell EMC

Fecha de publicación:

20/12/2019

Importancia:

5 - Crítica

Recursos afectados:

Dell EMC Unisphere para PowerMax, versiones anteriores a 9.1.0.9.

Descripción:

El investigador Tomasz Stachowicz, en colaboración con Dell EMC, ha detectado una vulnerabilidad de severidad crítica. Un atacante remoto, autenticado, podría ejecutar código arbitrario en el sistema.

Solución:

Actualizar Dell EMC Unsiphere para PowerMax a la versión 9.1.0.9 o posterior.

Detalle:

Una vulnerabilidad de tipo Cross-site-scripting (XSS) existente en el software, podría permitir a un atacante remoto, autenticado, inyectar código JavaScript en el sistema y afectar a otras sesiones de usuario. Se ha reservado el identificador CVE-2019-18588 para esta vulnerabilidad.

Referencias:

DSA-2019-193: Dell EMC Unisphere for PowerMax Cross-Site Scripting (XXS) Vulnerability

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad de XSS en Unisphere para PowerMax de Dell EMC

Múltiples vulnerabilidades de RCE en Microsoft Windows Codecs Library

Vulnerabilidad de ejecución remota de código en TMUI de F5

Verificación incorrecta de la firma criptográfica en PAN-OS de Palo Alto Networks

Denegación de servicio en HTTP/2 afecta a varias versiones de Apache Tomcat

Múltiples vulnerabilidades en productos Dell EMC