Skip to main content

Vulnerabilidad en el software 2ClickPortal | CERT Polonia

junio 14, 2024


ID CVE CVE-2024-5961
Fecha de publicación 14 de junio de 2024
Proveedor Trol InterMedia Sp. z o.o. zoo sp. k.
Producto 2ClickPortal
Versiones vulnerables Del 7.2.31 al 7.6.4
Tipo de vulnerabilidad (CWE) Neutralización inadecuada de la entrada durante la generación de la página web (XSS o ‘Cross-site Scripting’) (CWE-79)
Fuente del informe Informe al CERT Polonia

Descripción

CERT Polska ha recibido un informe sobre la vulnerabilidad en Trol InterMedia Sp. z o.o. zoo sp. k. 2ClickPortal software y participó en la coordinación de su divulgación.

la vulnerabilidad CVE-2024-5961 permite secuencias de comandos entre sitios reflejados (XSS). Un atacante podría engañar a alguien para que utilice una URL manipulada, lo que provocará que se ejecute un script en el navegador del usuario. Este problema afecta a las versiones del software 2ClickPortal desde la 7.2.31 hasta la 7.6.4. La versión 7.6.5 no se ve afectada. La actualización debe implementarse automáticamente en todos los sistemas cliente.

Créditos

Agradecemos a Kacper Rybczyński por el responsable informe de vulnerabilidad. También agradecemos al proveedor la solución inmediata del defecto informado.


Puede encontrar más información sobre el proceso coordinado de divulgación de vulnerabilidades en CERT Polska en https://cert.pl/es/cvd/.



Source link

Saber más  El ataque a Tietoevry sacó a la superficie el seguro cibernético: cubren esos daños
Translate »