HTML Injection

Este documento le explicará acerca de la indeseada HTML Injection en las páginas de administración de usuarios (CVE-2019-15510).

¿Cuál fue el problema?

Al crear o modificar la descripción del usuario en "Administración de usuarios", el uso de textos similares a etiquetas HTML creó HTML Injections no deseadas. Los textos se modificaron según las etiquetas en la descripción. Esto generó cambios en los datos de usuario creados.

¿Cómo lo soluciono?

Esto se identificó y corrigió el 04-Nov-2019. Para aplicar esta corrección, siga los pasos que se indican a continuación:

1. Inicie sesión en su consola de Endpoint Central, haga clic en su número de compilación actual en la esquina superior derecha.
2. Allí encontrará la última compilación aplicable a su caso. Descargue el PPM y actualícelo.

Palabras clave: Actualizaciones de seguridad, vulnerabilidades y correcciones