Reflected Cross-Site Scripting (XSS) Schwachstelle in Codebeamer (ALM Solution) von PTC

Title

Reflected Cross-Site Scripting (XSS)

Product

PTC - Codebeamer (ALM Solution)

Vulnerable Version

<=22.10-SP7, <=22.04-SP5, <=21.09-SP13

Fixed Version

>=22.10-SP8, >=22.04-SP6, >=21.09-SP14

CVE Number

CVE-2023-4296

Impact

high

Homepage

https://www.ptc.com/en/products/codebeamer

Found

14.04.2023

Niklas Schilling (Office Munich) | SEC Consult Vulnerability Lab

Durch das Ausnutzen der identifizierten Reflected XSS Schwachstelle in der ALM-Software Codebeamer des Herstellers PTC, können unautorisierte Angreifer beliebigen JavaScript-Code im Browser des Opfers im Kontext der angegriffenen Webseite ausführen. Fällt ein Admin der Applikation zum Opfer dieser Schwachstelle, können automatisch Einstellungen vorgenommen werden, wodurch neu registrierte Benutzer Admin-Berechtigungen in der Applikation erhalten.

Zum vollständigen Security Advisory (Englisch).

EOF N. Schilling / @2023

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Reflected Cross-Site Scripting (XSS) Schwachstelle in Codebeamer (ALM Solution) von PTC

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo