Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Vulnerabilidades de las secuencias de comandos entre sitios (XSS) de Dell EMC IsilonSD Management Server

  • Publicado: 09/04/2019
  • Importancia: Alta
Recursos afectados

Característica de vulnerabilidad de secuencias de comandos entre sitios en la carga de archivos OVA (CVE-2019-3708):  

IsilonSD Management Server 1.1.0 contiene una vulnerabilidad de secuencias de comandos entre sitios al cargar un archivo OVA. Un mando a distancia puede engañar a un usuario de administración para explotar potencialmente esta vulnerabilidad y ejecutar código HTML o JavaScript malicioso.

Vulnerabilidad de secuencias de comandos entre sitios al registrar servidores vCenter (CVE-2019-3709):

IsilonSD Management Server 1.1.0 contiene una vulnerabilidad de secuencias de comandos entre sitios al registrar servidores vCenter. un atacante remoto puede engañar a un usuario de administración para explotar potencialmente esta vulnerabilidad y ejecutar HTML malicioso o código JavaScript en el contexto del usuario administrador.

Etiquetas