Vulnerabilidad en los servicios MyTeamwork en varios productos (CVE-2013-4653)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
20/08/2013
Última modificación:
11/04/2025
Descripción
Múltiples vulnerabilidades XSS en la funcionalidad de firmado de ics en los servicios MyTeamwork en Alcatel-Lucent Omnitouch 8660 My Teamwork anterior a 6.7, Omnitouch 8670 Automated Message Delivery System (AMDS) anterior a 6.7, Omnitouch 8460 Advanced Communication Server anterior a 9.1, y OmniTouch 8400 Instant Communications Suite anterior a 6.7.3 (1) permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarias a través de una URL que resulta en un XSS reflejado o (2) permite a atacantes remotos asistidos por el usuario inyectar secuencias de comandos web o HTML a través de una entrada en los favoritos que resulta en un XSS almacenado. No se han especificado los vectores.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:alcatel-lucent:omnitouch_8400_instant_communications_suite:*:*:*:*:*:*:*:* | 6.7.2 (incluyendo) | |
| cpe:2.3:a:alcatel-lucent:omnitouch_8460_advanced_communication_server:*:*:*:*:*:*:*:* | 9.0 (incluyendo) | |
| cpe:2.3:a:alcatel-lucent:omnitouch_8660_my_teamwork:*:*:*:*:*:*:*:* | 6.6 (incluyendo) | |
| cpe:2.3:a:alcatel-lucent:omnitouch_8670_automated_delivery_message_delivery_system:*:*:*:*:*:*:*:* | 6.6 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/94810
- http://osvdb.org/94811
- http://secunia.com/advisories/54000
- http://www.securityfocus.com/bid/60902
- http://www3.alcatel-lucent.com/wps/DocumentStreamerServlet?LMSG_CABINET=Corporate&LMSG_CONTENT_FILE=Support/Security/2013001.htm
- https://exchange.xforce.ibmcloud.com/vulnerabilities/85382
- http://osvdb.org/94810
- http://osvdb.org/94811
- http://secunia.com/advisories/54000
- http://www.securityfocus.com/bid/60902
- http://www3.alcatel-lucent.com/wps/DocumentStreamerServlet?LMSG_CABINET=Corporate&LMSG_CONTENT_FILE=Support/Security/2013001.htm
- https://exchange.xforce.ibmcloud.com/vulnerabilities/85382