-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Vulnerabilidades de las secuencias de comandos entre sitios (XSS) de Dell EMC IsilonSD Management Server
- Publicado: 09/04/2019
- Importancia: Alta
- Recursos afectados
Característica de vulnerabilidad de secuencias de comandos entre sitios en la carga de archivos OVA (CVE-2019-3708):
IsilonSD Management Server 1.1.0 contiene una vulnerabilidad de secuencias de comandos entre sitios al cargar un archivo OVA. Un mando a distancia puede engañar a un usuario de administración para explotar potencialmente esta vulnerabilidad y ejecutar código HTML o JavaScript malicioso.
Vulnerabilidad de secuencias de comandos entre sitios al registrar servidores vCenter (CVE-2019-3709):
IsilonSD Management Server 1.1.0 contiene una vulnerabilidad de secuencias de comandos entre sitios al registrar servidores vCenter. un atacante remoto puede engañar a un usuario de administración para explotar potencialmente esta vulnerabilidad y ejecutar HTML malicioso o código JavaScript en el contexto del usuario administrador.
- Etiquetas