CVE-2023-6452
CriticalSummary
Podatność CVE-2023-6452 dotyczy niewłaściwej neutralizacji danych wejściowych podczas generowania stron internetowych w Forcepoint Web Security, co prowadzi do możliwości wystąpienia trwałego ataku typu Cross-Site Scripting (XSS). Atakujący mogą wykorzystać pole 'user agent' w Transaction Viewer, aby wstrzyknąć złośliwy kod JavaScript.
Risk Assessment
Ta podatność pozwala nieautoryzowanym atakującym na wykonywanie działań w kontekście przeglądarki administratora Forcepoint, co może prowadzić do nieautoryzowanego dostępu lub modyfikacji danych, stwarzając poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację Forcepoint Web Security do wersji 8.5.6 lub nowszej, aby usunąć tę podatność oraz wprowadzenie dodatkowych środków zabezpieczających, takich jak filtrowanie danych wejściowych.
Original NVD description (English source)
Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') vulnerability in Forcepoint Web Security (Transaction Viewer) allows Stored XSS. The Forcepoint Web Security portal allows administrators to generate detailed reports on user requests made through the Web proxy. It has been determined that the "user agent" field in the Transaction Viewer is vulnerable to a persistent Cross-Site Scripting (XSS) vulnerability, which can be exploited by any user who can route traffic through the Forcepoint Web proxy. This vulnerability enables unauthorized attackers to execute JavaScript within the browser context of a Forcepoint administrator, thereby allowing them to perform actions on the administrator's behalf. Such a breach could lead to unauthorized access or modifications, posing a significant security risk. This issue affects Web Security: before 8.5.6.

