Vulnerabilidad en BIG-IP (CVE-2024-31156)
Severidad:
ALTA
Type:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
08/05/2024
Última modificación:
08/05/2024
Descripción
Existe una vulnerabilidad de cross site scripting (XSS) almacenado en una página no divulgada de la utilidad de configuración BIG-IP que permite a un atacante ejecutar JavaScript en el contexto del usuario actualmente conectado. Nota: Las versiones de software que han llegado al final del soporte técnico (EoTS) no se evalúan.
Impacto
Puntuación base 3.x
8.00
Severidad 3.x
ALTA