Plataforma
other
Componente
polarion
Corregido en
19.2.1
La vulnerabilidad CVE-2019-13935 es una falla de Cross-Site Scripting (XSS) reflejado presente en el componente webclient de Siemens AG Polarion. Esta vulnerabilidad permite a un atacante inyectar scripts maliciosos en las páginas web de la aplicación, potencialmente comprometiendo la confidencialidad e integridad de los datos. Afecta a todas las versiones de Polarion inferiores a la 19.2, y se recomienda actualizar a la versión 19.2 para mitigar el riesgo.
Un atacante que explote con éxito esta vulnerabilidad podría ejecutar código JavaScript arbitrario en el navegador de un usuario legítimo. Esto podría resultar en el robo de cookies de sesión, la redirección a sitios web maliciosos, o la modificación del contenido de la página web. El impacto potencial es significativo, especialmente si la aplicación Polarion se utiliza para gestionar información sensible o confidencial. La ejecución de código en el contexto del usuario podría permitir al atacante acceder a datos restringidos o realizar acciones en nombre del usuario.
Esta vulnerabilidad fue publicada el 27 de noviembre de 2019. No se ha reportado explotación activa en entornos reales, pero la naturaleza de XSS la hace inherentemente explotable. La disponibilidad de la versión corregida (19.2) reduce la probabilidad de explotación, pero las versiones antiguas aún en uso permanecen vulnerables. No se ha añadido a KEV al momento de esta redacción.
Organizations utilizing Siemens Polarion for project management and collaboration are at risk, particularly those running versions prior to 19.2. This includes teams managing sensitive project data, intellectual property, or regulatory compliance documentation. Shared hosting environments where multiple Polarion instances reside on the same infrastructure could also amplify the risk.
disclosure
Estado del Exploit
EPSS
0.34% (57% percentil)
Vector CVSS
La mitigación principal para CVE-2019-13935 es actualizar a la versión 19.2 de Siemens AG Polarion, donde la vulnerabilidad ha sido corregida. Si la actualización inmediata no es posible, se recomienda implementar medidas de seguridad adicionales, como la validación y el saneamiento rigurosos de todas las entradas de usuario. Además, se pueden configurar reglas en un Web Application Firewall (WAF) para bloquear solicitudes que contengan patrones de inyección de scripts. Verifique la configuración de seguridad de Polarion para asegurar que se apliquen las mejores prácticas de seguridad.
Actualice Siemens Polarion a la versión 19.2 o superior. Esto corregirá la vulnerabilidad XSS reflejada en el (webclient).
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2019-13935 is a reflected XSS vulnerability in the webclient component of Siemens Polarion, allowing attackers to inject malicious scripts. It affects versions prior to 19.2.
Yes, if you are using Siemens Polarion versions earlier than 19.2, you are potentially vulnerable to this XSS attack.
Upgrade to Siemens Polarion version 19.2 or later to resolve the vulnerability. Consider input validation as a temporary mitigation.
Currently, there are no reports of active exploitation campaigns targeting CVE-2019-13935.
Refer to the Siemens Security Notice: https://us-cert.cisa.gov/ics/advisories/icsa-19-313-01
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.