Vulnerabilidad XSS en PTC Codebeamer
INCIBE-2023-0359
Codebeamer, las siguientes versiones (o anteriores):
- 22.10-SP6;
- 22.04-SP2;
- 21.09-SP13.
Niklas Schilling, investigador de SEC Consult Vulnerability Lab, ha reportado una vulnerabilidad de severidad alta que afecta a la plataforma de gestión del ciclo de vida de las aplicaciones Codebeamer, cuya explotación podría permitir a un atacante inyectar código JavaScript arbitrario que podría ejecutarse en el navegador del usuario al hacer clic en un enlace malicioso.
El fabricante PTC recomienda actualizar su producto Codebeamer a las siguientes versiones (o posteriores):
- 22.10-SP7;
- 22.04-SP3;
- 21.09-SP14.
Si un atacante engaña a un administrador de Codebeamer para que haga clic en un enlace malicioso, podría permitir la inyección de código arbitrario para su ejecución en el navegador del dispositivo afectado. Se ha asignado el identificador CVE-2023-4296 para esta vulnerabilidad.
