ГлавнаяБаза уязвимостей БДУ → BDU:2024-02013
6.4средняя

BDU:2024-02013

Уязвимость компонента Oracle LDAP Attribute Handler средств управления доступом Broadcom Symantec Identity Manager и Symantec Identity Governance and Administration, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-03-15
Описание

Уязвимость компонента Oracle LDAP Attribute Handler средств управления доступом Broadcom Symantec Identity Manager и Symantec Identity Governance and Administration cвязана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Symantec Identity Manager (14.3)Symantec Identity Manager (14.4)Symantec Identity Governance and Administration (14.3)Symantec Identity Governance and Administration (14.4.1)Symantec Identity Governance and Administration (14.4.2)
Способ устранения

Использование рекомендаций:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21174

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/21174https://vuldb.com/?id.219348
Проверьте безопасность своего сайта и почты → Полная проверка домена