Trellix publica un nuevo boletín de seguridad que afecta a sus productos
19 Enero 2023Amenaza
Trellix ha publicado un nuevo aviso de seguridad que contiene una vulnerabilidad de criticidad media que afecta a uno de sus productos.
CVE-2023-0214 [CVSS: 6.1]
Una vulnerabilidad de secuencias de comandos en sitios cruzados en Skyhigh SWG, permite a un atacante remoto crear solicitudes internas específicas de SWG con rutas URL a cualquier sitio web de terceros, provocando la inyección de contenido arbitrario en la respuesta cuando se accede a través de SWG.
Esto es posible debido a que SWG neutraliza incorrectamente los parámetros de URL de entrada y crea una respuesta HTTP para una URL cuidadosamente construida.
|
|
|
ENTEL Weekly Threat Intelligence Brief del 16 al 22 de enero de 2023 |
|
|
Mitigación
El Centro de Ciberinteligencia de Entel CyberSecure recomienda lo siguiente:
- Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes. La documentación respecto al software y actualizaciones la puede encontrar en la web oficial: https://contentsecurity.skyhigh.cloud/.
Tags: #Parche #Trellix #Skyhigh SWG #Secure Web Gateway #CVE-2023-0214
| https://kcm.trellix.com/corporate/index?pa... |
- Productos Afectados
-
Producto Versión Skyhigh Secure Web Gateway (SWG) Anteriores a 10.2.16
11.2.5 y 12.0.0