Hexagon · Hexagon Hxgn Oncall Dispatch Advantage · CVE-2025-44206
Nome do Software Vulnerável e Versões Afetadas:
Hexagon HxGN OnCall Dispatch Advantage (Web) versão 10.2309.03.00264
Hexagon HxGN OnCall Dispatch Advantage (Mobile) versão 10.2402
Descrição:
A falha permite que um atacante remoto autenticado com acesso à funcionalidade de Broadcast (Person) execute código arbitrário devido a Cross-Site Scripting (XSS).
Recomendações:
Para o Hexagon HxGN OnCall Dispatch Advantage (Web) versão 10.2309.03.00264, considere restringir o acesso à funcionalidade de Broadcast (Person) até que um patch esteja disponível.
Para o Hexagon HxGN OnCall Dispatch Advantage (Mobile) versão 10.2402, considere restringir o acesso à funcionalidade de Broadcast (Person) até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.