F. Koroknai

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores à correção da CVE-2025-41752 **Descrição** Existe uma vulnerabilidade XSS no arquivo `pxc portSfp.php`. Um atacante remoto não autenticado pode explorar essa vulnerabilidade para induzir um usuário autenticado a clicar em um link malicioso, alterando potencialmente os parâmetros de configuração do dispositivo acessíveis por meio da interface de gerenciamento baseada na web (WBM). A vulnerabilidade não concede acesso a recursos de nível de sistema ou funções privilegiadas. O cookie de sessão é protegido pela flag httpOnly, impedindo o sequestro de sessão. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** versões anteriores a 2025-41745 **Descrição** Existe uma vulnerabilidade XSS no arquivo `pxc portCntr2.php`. Um atacante remoto não autenticado pode manipular um usuário autenticado para enviar uma solicitação POST forjada ao dispositivo, potencialmente alterando parâmetros acessíveis através da interface de gerenciamento baseada na web (WBM). O impacto da vulnerabilidade é limitado aos parâmetros de configuração do dispositivo dentro do escopo da aplicação web e não concede acesso a recursos de nível de sistema ou funções privilegiadas. O cookie de sessão é protegido pela flag httpOnly, impedindo o sequestro de sessão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** pxc portSecCfg.php (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade XSS no arquivo pxc portSecCfg.php. Um atacante remoto não autenticado pode explorar isso para manipular um usuário autenticado a enviar uma requisição POST elaborada para o dispositivo. Isso permite a modificação de parâmetros acessíveis através da interface de gerenciamento baseada na web (WBM). O impacto da vulnerabilidade é limitado aos parâmetros de configuração do dispositivo dentro do contexto da aplicação web e não concede acesso a recursos de nível de sistema ou funções privilegiadas. O cookie de sessão é protegido pela flag httpOnly, impedindo o sequestro de sessão. O arquivo vulnerável é `pxc portSecCfg.php`. O ataque envolve a manipulação de uma requisição POST. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** pxc vlanIntfCfg.php (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade XSS em `pxc vlanIntfCfg.php`. Um atacante remoto não autenticado pode manipular um usuário autenticado para enviar uma solicitação POST forjada ao dispositivo, potencialmente alterando parâmetros acessíveis através da interface de gerenciamento baseada na web (WBM). O impacto da vulnerabilidade é limitado aos parâmetros de configuração do dispositivo dentro do contexto da aplicação web e não concede acesso a recursos de nível de sistema ou funções privilegiadas. O cookie de sessão é protegido pela flag httpOnly, impedindo o sequestro de sessão. O arquivo vulnerável é `pxc vlanIntfCfg.php` e o ataque envolve a manipulação de uma solicitação POST. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** pxc Dot1xCfg.php (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade XSS em pxc Dot1xCfg.php que permite que um atacante remoto não autenticado potencialmente induza um usuário autenticado a clicar em um link malicioso. Isso pode resultar em alterações nos parâmetros de configuração do dispositivo acessíveis por meio da interface de gerenciamento baseada na web (WBM). A vulnerabilidade não concede acesso a recursos em nível de sistema ou funções privilegiadas. O cookie de sessão é protegido pela flag httpOnly, impedindo o sequestro de sessão. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** port util.php (affected versions not specified) **Description** An XSS issue exists in the `port util.php` file. An unauthenticated remote attacker can potentially trick an authenticated user into clicking a malicious link, allowing the attacker to modify device configuration parameters accessible through the web-based management interface (WBM). The session cookie is protected by the httpOnly flag, preventing session hijacking. The issue does not grant access to system-level resources or privileged functions. The attack involves manipulating parameters available via the web interface. The API endpoint involved is not specified. The vulnerable parameter is not specified. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** pxc PortCfg.php (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade XSS no arquivo pxc PortCfg.php. Um atacante remoto não autenticado pode potencialmente induzir um usuário autenticado a clicar em um link malicioso, permitindo ao atacante modificar parâmetros de configuração do dispositivo acessíveis por meio da interface de gerenciamento baseada na web. A vulnerabilidade não concede acesso a recursos de nível de sistema ou funções privilegiadas. O cookie de sessão é protegido pela flag httpOnly, impedindo o sequestro de sessão. O ataque requer que um usuário clique em um link fornecido pelo atacante. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** ImageIO (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade no ImageIO que poderia permitir a execução arbitrária de código por meio de imagens criadas maliciosamente. Esta vulnerabilidade foi ativamente explorada. A vulnerabilidade não concede acesso a recursos de nível de sistema ou funções privilegiadas, mas permite a execução de código via imagens. Não há uma estimativa disponível do número de dispositivos afetados. O cookie de sessão está protegido pela flag httpOnly. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.