Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de XSS en Unisphere para PowerMax de Dell EMC

Vulnerabilidad de XSS en Unisphere para PowerMax de Dell EMC

Fecha de publicación: 
20/12/2019
Importancia: 
5 - Crítica
Recursos afectados: 

Dell EMC Unisphere para PowerMax, versiones anteriores a 9.1.0.9.

Descripción: 

El investigador Tomasz Stachowicz, en colaboración con Dell EMC, ha detectado una vulnerabilidad de severidad crítica. Un atacante remoto, autenticado, podría ejecutar código arbitrario en el sistema.

Solución: 

Actualizar Dell EMC Unsiphere para PowerMax a la versión 9.1.0.9 o posterior.

Detalle: 

Una vulnerabilidad de tipo Cross-site-scripting (XSS) existente en el software, podría permitir a un atacante remoto, autenticado, inyectar código JavaScript en el sistema y afectar a otras sesiones de usuario. Se ha reservado el identificador CVE-2019-18588 para esta vulnerabilidad.

Encuesta valoración