ISN 2025-31: XSS-Sicherheitslücken in UMS
Erstveröffentlichung: 28. Juli 2025
CVSS:3.1: 8.0 (Hoch)
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Zusammenfassung
Mehrere Instanzen von gespeicherten Cross-Site Scripting (XSS)-Schwachstellen wurden gefunden, die die folgenden Produkte betreffen:
IGEL Universal Management Suite Versionen ≤ 12.08.110
Details
Nach internen und externen Sicherheitstests wurden mehrere Instanzen von gespeicherten Cross-Site Scripting (XSS)-Schwachstellen in der IGEL UMS festgestellt. Diese Schwachstellen ermöglichen es einem UMS-Administrator mit niedrigen Berechtigungen unter bestimmten Umständen, seine Rechte durch Cookie- bzw. Session-Hijacking zu eskalieren.
Update-Anweisungen
UMS: Aktualisieren Sie auf Version 12.08.130 oder höher, um bekannte XSS-Schwachstellen zu beheben.