Er is een kritieke kwetsbaarheid ontdekt in Nutanix Prism Central die systemen kwetsbaar maakt voor een opslaan Cross-site Scripting (XSS) aanval. Dit beveiligingslek, aangeduid als CVE-2024-12223, stelt een aanvaller in staat om gebruikerssessies over te nemen en acties uit te voeren in de beveiligingscontext van het slachtoffer.
Overzicht
Prism Central versies eerder dan 2024.3.1 zijn kwetsbaar door een fout in de Events-component. De impact van deze kwetsbaarheid is aanzienlijk. Aanvallers kunnen niet alleen toegang krijgen tot gevoelige informatie, maar ook acties uitvoeren in de context van een gehackte gebruiker.
Aanbevelingen
- Update naar de nieuwste versie van Prism Central om de kwetsbaarheid CVE-2024-12223 te verhelpen. Dit is versienummer 2024.3.1 of nieuwer.
Vraag en Antwoord
Wat is CVE-2024-12223?
CVE-2024-12223 betreft een kritieke Cross-site Scripting (XSS) kwetsbaarheid in de Events-module van Nutanix Prism Central die aanvallers toelaat om sessies te kapen en acties te ondernemen binnen de gebruikerscontext.
Welke systemen zijn kwetsbaar voor CVE-2024-12223?
Alle versies van Nutanix Prism Central vóór 2024.3.1 zijn kwetsbaar voor deze beveiligingsfout.
Bestaat er al een patch of beveiligingsupdate?
Ja, gebruikers worden aangemoedigd om te updaten naar versie 2024.3.1 of nieuwer om bescherming te bieden tegen deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via deze kwetsbaarheid sessies van andere gebruikers overnemen en potentieel schadelijke acties uitvoeren binnen de beveiligde context van die gebruikers.
