Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Dell EMC Unity Operating Environment, Dell EMC UnityVSA y Dell EMC VNXe3200 (CVE-2019-3754)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79 Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
03/09/2019
Última modificación:
09/10/2019

Descripción

Dell EMC Unity Operating Environment en versiones anteriores a la 5.0.0.0.5.116, Dell EMC UnityVSA en versiones anteriores a la 5.0.0.0.5.116 y Dell EMC VNXe3200 en versiones anteriores a la 3.1.10.9946299 contienen una vulnerabilidad de Cross-Site Scripting (XSS) reflejado en la página cas/logout. Un atacante remoto no identificado podría potencialmente aprovechar esta vulnerabilidad engañando a un usuario de una aplicación víctima para que proporcione código HTML o JavaScript malicioso a Unisphere, que se devuelve a la víctima y es ejecutado por el navegador web.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:dell:emc_unity_operating_environment:*:*:*:*:*:*:*:* 5.0.0.0.5.116 (excluyendo)
cpe:2.3:a:dell:emc_unityvsa_operating_environment:*:*:*:*:*:*:*:* 5.0.0.0.5.116 (excluyendo)
cpe:2.3:o:dell:emc_vnxe3200_firmware:*:*:*:*:*:*:*:* 3.1.10.9946299 (excluyendo)
cpe:2.3:h:dell:emc_vnxe3200:-:*:*:*:*:*:*:*