Vulnerabilidad en Big Switch Big Monitoring Fabric, Big Cloud Fabric y Director Multi-Cloud (CVE-2019-19632)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
24/01/2020
Última modificación:
31/01/2020
Descripción
Se detectó un problema en Big Switch Big Monitoring Fabric versiones 6.2 hasta 6.2.4, 6.3 hasta 6.3.9, 7.0 hasta 7.0.3 y 7.1 hasta 7.1.3; Big Cloud Fabric versiones 4.5 hasta 4.5.5, 4.7 hasta 4.7.7, 5.0 hasta 5.0.1 y 5.1 hasta 5.1.4; y Director Multi-Cloud versiones hasta 1.1.0. Un atacante no autenticado puede inyectar JavaScript (XSS) arbitrario almacenado y ejecutarlo en el contenido de administradores autenticados.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:bigswitch:big_cloud_fabric:*:*:*:*:*:*:*:* | 4.5 (incluyendo) | 4.5.5 (excluyendo) |
| cpe:2.3:a:bigswitch:big_cloud_fabric:*:*:*:*:*:*:*:* | 4.7 (incluyendo) | 4.7.7 (excluyendo) |
| cpe:2.3:a:bigswitch:big_cloud_fabric:*:*:*:*:*:*:*:* | 5.0 (incluyendo) | 5.0.1 (excluyendo) |
| cpe:2.3:a:bigswitch:big_cloud_fabric:*:*:*:*:*:*:*:* | 5.1 (incluyendo) | 5.1.4 (excluyendo) |
| cpe:2.3:a:bigswitch:big_monitoring_fabric:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 6.2.4 (excluyendo) |
| cpe:2.3:a:bigswitch:big_monitoring_fabric:*:*:*:*:*:*:*:* | 6.3 (incluyendo) | 6.3.9 (excluyendo) |
| cpe:2.3:a:bigswitch:big_monitoring_fabric:*:*:*:*:*:*:*:* | 7.0 (incluyendo) | 7.0.3 (excluyendo) |
| cpe:2.3:a:bigswitch:big_monitoring_fabric:*:*:*:*:*:*:*:* | 7.1 (incluyendo) | 7.1.4 (excluyendo) |
| cpe:2.3:a:bigswitch:multi-cloud_director:*:*:*:*:*:*:*:* | 1.1.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página