Trellix ha publicado un nuevo aviso de seguridad que contiene una vulnerabilidad de criticidad media que afecta a uno de sus productos.
CVE-2023-0214 [CVSS: 6.1]
Una vulnerabilidad de secuencias de comandos en sitios cruzados en Skyhigh SWG, permite a un atacante remoto crear solicitudes internas específicas de SWG con rutas URL a cualquier sitio web de terceros, provocando la inyección de contenido arbitrario en la respuesta cuando se accede a través de SWG.
Esto es posible debido a que SWG neutraliza incorrectamente los parámetros de URL de entrada y crea una respuesta HTTP para una URL cuidadosamente construida.
ENTEL Weekly Threat Intelligence Brief del 16 al 22 de enero de 2023 |
El Centro de Ciberinteligencia de Entel CyberSecure recomienda lo siguiente:
https://kcm.trellix.com/corporate/index?pa... |
Producto | Versión |
---|---|
Skyhigh Secure Web Gateway (SWG) |
Anteriores a 10.2.16 11.2.5 y 12.0.0 |