Vulnerabilidad en SiteMinder (CVE-2024-36459)

Gravedad:

Pendiente de análisis

Tipo:

CWE-93 Neutralización incorrecta de secuencias de retornos de carro y saltos de linea (CRLF)

Fecha de publicación:

14/06/2024

Última modificación:

03/07/2024

Descripción

Se ha identificado una vulnerabilidad de cross-site scripting CRLF en determinadas configuraciones del Agente web de SiteMinder para el servidor web IIS y del Agente web de SiteMinder para el servidor web Domino. Como resultado, un atacante puede ejecutar código Javascript arbitrario en el navegador de un cliente.

Impacto

Referencias a soluciones, herramientas e información

https://datatracker.ietf.org/doc/html/rfc6265#section-4.1.1
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24537