One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8367806 |
| Date de publication | 2023-08-09 09:15:13 (vue: 2023-08-09 11:06:48) |
| Titre | CVE-2023-22843 |
| Texte | Un attaquant authentifié avec un accès administratif à l'appareil peut injecter un code JavaScript malveillant dans la définition d'une règle de renseignement sur la menace, qui sera plus tard exécutée par un autre utilisateur légitime visant les détails d'une telle règle.
Un attaquant peut être en mesure d'effectuer des actions non autorisées au nom des utilisateurs légitimes.L'injection JavaScript était possible dans le contenu des règles de YARA, tandis que l'injection de HTML limitée a été prouvée pour les règles de paquets et de styx.
Le code injecté sera exécuté dans le contexte de la session de la victime authentifiée.
An authenticated attacker with administrative access to the appliance can inject malicious JavaScript code inside the definition of a Threat Intelligence rule, that will later be executed by another legitimate user viewing the details of such a rule. An attacker may be able to perform unauthorized actions on behalf of legitimate users. JavaScript injection was possible in the content for Yara rules, while limited HTML injection has been proven for packet and STYX rules. The injected code will be executed in the context of the authenticated victim\'s session. |
| Envoyé | Oui |
| Condensat | 2023 22843 able access actions administrative another appliance attacker authenticated been behalf can code content context cve definition details executed has html inject injected injection inside intelligence javascript later legitimate limited malicious may packet perform possible proven rule rules session styx such threat unauthorized user users victim viewing will yara |
| Tags | Threat |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.