Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de XSS en Unisphere para PowerMax de Dell EMC

Fecha de publicación 20/12/2019
Importancia
5 - Crítica
Recursos Afectados

Dell EMC Unisphere para PowerMax, versiones anteriores a 9.1.0.9.

Descripción

El investigador Tomasz Stachowicz, en colaboración con Dell EMC, ha detectado una vulnerabilidad de severidad crítica. Un atacante remoto, autenticado, podría ejecutar código arbitrario en el sistema.

Solución

Actualizar Dell EMC Unsiphere para PowerMax a la versión 9.1.0.9 o posterior.

Detalle

Una vulnerabilidad de tipo Cross-site-scripting (XSS) existente en el software, podría permitir a un atacante remoto, autenticado, inyectar código JavaScript en el sistema y afectar a otras sesiones de usuario. Se ha reservado el identificador CVE-2019-18588 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
DSA-2019-193: Dell EMC Unisphere for PowerMax Cross-Site Scripting (XXS) Vulnerability
Etiquetas