Vulnerabilidad XSS en GigaVue-FM

Fecha de publicación: 24/02/2023

Importancia:
Media

Recursos afectados:

  • GigaVUE-FM con el sistema operativo GigaVUE-OS 5.0 202.

Descripción:

INCIBE ha coordinado la publicación de 1 vulnerabilidad en GigaVUE-FM de Gigamon, que ha sido descubierta por Albert Sanchez Miñano.

A esta vulnerabilidad se le ha asignado el código CVE-2023-0746. Se ha calculado una puntuación base CVSS v3.1 de 6,3, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L.

Solución:

Se recomienda actualizar a la última versión disponible de GigaVUE-OS.

Detalle:

La página de ayuda en GigaVue-FM, cuando usa la versión de software 5.0 202 de GigaVUE-OS, no requiere de un usuario autenticado. Un atacante podría forzar a un usuario a insertar código JavaScript malicioso en la URI, lo que podría conducir a un XSS (Cross-Site Scripting) reflejado.

Si tienes más información sobre este aviso, ponte en contacto con INCIBE, como se indica en la sección de ‘Asignación y publicación de CVE‘.

Encuesta valoración

Etiquetas:
0day, Actualización, CNA, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.