ГлавнаяБаза уязвимостей БДУ → BDU:2023-05563
5.5средняя

BDU:2023-05563

Уязвимость программное средство управления и автоматизации рабочих процессов аналитического моделирования данных Alteryx Server, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
Опубликовано: 2023-09-13
Описание

Уязвимость программное средство управления и автоматизации рабочих процессов аналитического моделирования данных Alteryx Server существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки (XSS) через поле type с помощью запроса PUT /gallery/api/media

Затрагиваемое ПО и версии
Alteryx Server (2022.1.1.42590)
Способ устранения

Компенсирующие меры для Wazuh:
- использование антивирусных средств защиты;
- мониторинг действий пользователей;
- запуск приложений от имени пользователя с минимальными возможными привилегиями в операционной системе.

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
http://alteryx.com/https://gist.github.com/DylanGrl/4269ae834c5d0ec77c9b928ad35d3be3
Проверьте безопасность своего сайта и почты → Полная проверка домена