Összefoglaló
A VMware AirWatch sérülékenysége vált ismertté, amelyet kihasználva a támadók cross-site scripting (XSS) támadásokat hajthatnak végre.
Leírás
A sérülékenység oka, hogy a szoftver nem megfelelően szűri ki a HTML kódot a felhasználó által megadott bemeneti adatból. Egy fájlfeltöltési és megosztási jogosultsággal rendelkező felhasználó tetszőleges script kódot futtathat, amivel hozzáférhet a célfelhasználó hitelesítési cookie-jaihoz és műveleteket végezhet az oldalon a nevében.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 9.0.3 verzióra
Támadás típusa
Cross Site Scripting (XSS/CSS)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.securitytracker.com