Plataforma
other
Componente
polarion
Corregido en
19.2.1
La vulnerabilidad CVE-2019-13936 es una falla de Cross-Site Scripting (XSS) en la webclient de Siemens AG Polarion. Esta vulnerabilidad permite a un atacante inyectar scripts maliciosos, comprometiendo la seguridad de la aplicación. Afecta a todas las versiones de Polarion anteriores a la 19.2. Se recomienda actualizar a la versión 19.2 para mitigar el riesgo.
Un atacante puede aprovechar esta vulnerabilidad para ejecutar código JavaScript arbitrario en el navegador de un usuario que visite una página web vulnerable. Esto podría resultar en el robo de cookies de sesión, la redirección a sitios web maliciosos o la modificación del contenido de la página web. El impacto potencial es significativo, ya que permite la ejecución de código en el contexto del usuario, lo que podría llevar a la comprometer la confidencialidad, integridad y disponibilidad de los datos almacenados en Polarion. La persistencia de la XSS implica que el script malicioso puede permanecer en la página web, afectando a múltiples usuarios.
La vulnerabilidad fue publicada el 27 de noviembre de 2019. No se ha reportado explotación activa en entornos reales, pero la naturaleza de la XSS la hace susceptible a ataques automatizados. La baja puntuación CVSS indica un riesgo menor, pero la persistencia de la vulnerabilidad requiere atención. No se ha añadido a la lista KEV de CISA.
Organizations utilizing Siemens Polarion for project lifecycle management, particularly those running versions prior to 19.2, are at risk. This includes teams relying on Polarion for requirements management, test management, and agile project tracking. Environments with shared user accounts or limited access controls may be more vulnerable.
disclosure
Estado del Exploit
EPSS
0.34% (57% percentil)
Vector CVSS
La solución principal es actualizar a la versión 19.2 de Siemens AG Polarion, donde esta vulnerabilidad ha sido corregida. Si la actualización inmediata no es posible, se recomienda implementar medidas de mitigación temporales. Esto podría incluir la validación y el saneamiento riguroso de todas las entradas del usuario, así como la implementación de políticas de seguridad de contenido (CSP) para restringir la ejecución de scripts no autorizados. Además, se debe monitorear los registros de Polarion en busca de actividades sospechosas que puedan indicar un intento de explotación. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta revisando los registros de auditoría y realizando pruebas de penetración.
Actualice Siemens AG Polarion a la versión 19.2 o posterior. Esta actualización corrige una vulnerabilidad de Cross-Site Scripting (XSS) persistente que podría ser explotada por un atacante.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2019-13936 es una vulnerabilidad XSS en la webclient de Siemens Polarion que permite la ejecución de scripts maliciosos en el navegador de un usuario.
Si está utilizando una versión de Siemens Polarion anterior a la 19.2, es vulnerable a esta vulnerabilidad XSS.
La solución es actualizar a la versión 19.2 de Siemens Polarion. Si no es posible, implemente medidas de mitigación como la validación de entradas y CSP.
Aunque no se han reportado explotaciones activas, la naturaleza de la XSS la hace susceptible a ataques automatizados.
Consulte la página de Siemens Security Advisories para obtener información oficial: [https://www.siemens.com/global/en/support/security/trust/advisories/index.html](https://www.siemens.com/global/en/support/security/trust/advisories/index.html)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.