Vulnerabilidad en el archivo /SASWebReportStudio/logonAndRender.do en los parámetros saspfs_request_backlabel_list y saspfs_request_backurl_list en SAS Web Report Studio (CVE-2022-25256)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
19/02/2022
Última modificación:
04/03/2022
Descripción
SAS Web Report Studio versión 4.4, permite un ataque de tipo XSS. El archivo /SASWebReportStudio/logonAndRender.do presenta dos parámetros: saspfs_request_backlabel_list y saspfs_request_backurl_list. El primero afecta al contenido del botón situado en la parte superior izquierda. El segundo afecta a la página a la que es dirigida el usuario tras pulsar el botón, por ejemplo, una página web maliciosa. Además, el segundo parámetro ejecuta JavaScript, lo que significa que el ataque de tipo XSS es posible añadiendo un javascript: URL
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:sas:web_report_studio:4.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:hpe:hp-ux_ipfilter:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:ibm:aix:-:*:*:*:*:*:x64:* | ||
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:x64:* | ||
| cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:x64:* | ||
| cpe:2.3:o:oracle:solaris:-:*:*:*:*:*:x64:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página