NCSC-2023-0150 [1.00] [M/H] Kwetsbaarheden verholpen in Forcepoint Cloud Security Gateway

Forcepoint heeft kwetsbaarheden verholpen in de Login Portal van Cloud Security Gateway en onderliggende tooling als Web Security Gateway en Email Security Gateway. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval leidt meestal tot uitvoer van willekeurige code in de context van de browser van het slachtoffer en mogelijk toegang tot gevoelige informatie vanuit de context van het slachtoffer.