CarbonBlack

Carbon Black อุดช่องโหว่ที่มีผลกระทบต่อ XSS

  Carbon Black เป็นอุปกรณ์ Endpoint Protection Solution จะมี agent ติดตั้งในเครื่อง client แล้วคอยป้องกันและเฝ้าระวัง process ต่างๆภายในเครื่องที่ติดตั้ง แล้วส่งข้อมูลไปยังส่วนกลางที่มี web management ที่ใช้ในการควบคุมอีกที ล่าสุดทาง MWR Info Security พบช่องโหว่ XSS ในส่วน Web management ดังกล่าว ซึ่งเป็นในส่วน /api/v1/banning/blacklist (Reflect XSS) และ User-Management panel (Stored XSS) ทั้งนี้ทาง MWR Info Security ได้แจ้งให้กับทาง Carbon Black ตั้งแต่เดือน 10 ปี 2016 ที่ผ่านมา และทาง Carbon Black ออก patch เพื่อมาอุดช่องโหว่ดังกล่าวในวันที่ 11 มค. 2017 ที่ผ่านมาครับ ระบบที่ได้รับผลกระทบ: Carbon Black Response < 5.2.5 ผลกระทบ: XSS
วิธีแก้ไข: patch Carbon Black version 5.2.5 คลิกที่นี่

Carbon Black