Vulnerabilidad en BMC Remedy (CVE-2022-26088)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
10/11/2022
Última modificación:
01/05/2025
Descripción
Se descubrió un problema en BMC Remedy antes del 22.1. El reenvío de incidentes basado en correo electrónico permite a los usuarios remotos autenticados inyectar HTML (como un payload SSRF) en el registro de actividad colocándolo en el campo Para:. Esto afecta la representación que se produce al hacer click en el campo "number of recipients". NOTA: la posición del proveedor es que "no se demuestra ningún impacto real".
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:bmc:remedy_it_service_management_suite:20.02:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/169863/BMC-Remedy-ITSM-Suite-9.1.10-20.02-HTML-Injection.html
- http://seclists.org/fulldisclosure/2022/Nov/10
- https://sec-consult.com/vulnerability-lab/advisory/html-injection-in-bmc-remedy-itsm-suite/
- http://packetstormsecurity.com/files/169863/BMC-Remedy-ITSM-Suite-9.1.10-20.02-HTML-Injection.html
- http://seclists.org/fulldisclosure/2022/Nov/10
- https://sec-consult.com/vulnerability-lab/advisory/html-injection-in-bmc-remedy-itsm-suite/