2018-0478: BlackBerry Unified Endpoint Manager (UEM): Eine Schwachstelle ermöglicht einen Reflected Cross-Site-Scripting-Angrif

Historie:

Version 1 (2018-03-13 17:45)

Neues Advisory

Betroffene Software

Middleware
Sicherheit

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann durch einen Reflected-Cross-Site-Scripting (Reflected XSS)-Angriff beliebige Skript-Kommandos im Kontext des UEM Management Console Accounts durchführen, wenn es ihm gelingt den legitimen Benutzer zu verleiten auf einen entsprechend präparierten Link zu klicken.

Der Hersteller stellt die Unified Endpoint Manager Version 12.7.2 zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2017-17442

Schwachstelle in BlackBerry Unified Endpoint Manager ermöglicht Reflected-Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.