Fecha de publicación: 24/02/2023
Importancia:
Media
Recursos afectados:
- GigaVUE-FM con el sistema operativo GigaVUE-OS 5.0 202.
Descripción:
INCIBE ha coordinado la publicación de 1 vulnerabilidad en GigaVUE-FM de Gigamon, que ha sido descubierta por Albert Sanchez Miñano.
A esta vulnerabilidad se le ha asignado el código CVE-2023-0746. Se ha calculado una puntuación base CVSS v3.1 de 6,3, siendo el cálculo del CVSS el siguiente: AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L.
Solución:
Se recomienda actualizar a la última versión disponible de GigaVUE-OS.
Detalle:
La página de ayuda en GigaVue-FM, cuando usa la versión de software 5.0 202 de GigaVUE-OS, no requiere de un usuario autenticado. Un atacante podría forzar a un usuario a insertar código JavaScript malicioso en la URI, lo que podría conducir a un XSS (Cross-Site Scripting) reflejado.
Si tienes más información sobre este aviso, ponte en contacto con INCIBE, como se indica en la sección de ‘Asignación y publicación de CVE‘.
Etiquetas:
0day, Actualización, CNA, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.