Skip to main content
Skip table of contents

ISN 2025-31: XSS-Sicherheitslücken in UMS

Erstveröffentlichung: 28. Juli 2025

CVSS:3.1: 8.0 (Hoch)

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Zusammenfassung

Mehrere Instanzen von gespeicherten Cross-Site Scripting (XSS)-Schwachstellen wurden gefunden, die die folgenden Produkte betreffen:

  • IGEL Universal Management Suite Versionen ≤ 12.08.110

Details

Nach internen und externen Sicherheitstests wurden mehrere Instanzen von gespeicherten Cross-Site Scripting (XSS)-Schwachstellen in der IGEL UMS festgestellt. Diese Schwachstellen ermöglichen es einem UMS-Administrator mit niedrigen Berechtigungen unter bestimmten Umständen, seine Rechte durch Cookie- bzw. Session-Hijacking zu eskalieren.

Update-Anweisungen

  • UMS: Aktualisieren Sie auf Version 12.08.130 oder höher, um bekannte XSS-Schwachstellen zu beheben.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.