Joe Lovett

**Name of the Vulnerable Software and Affected Versions** Milesight UG65-868M-EA gateway (affected versions not specified) **Description** A new issue in the Milesight industrial gateway could potentially impact critical infrastructure. The estimated number of potentially affected devices worldwide is not specified. There is no information about real-world incidents where this issue was exploited. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Não há menção a nenhum software ou versão específica nas descrições fornecidas. **Descrição** Este problema ocorre quando os dados fornecidos pelo usuário não são devidamente sanitizados e, em seguida, são refletidos de volta no navegador do usuário, permitindo que um invasor execute JavaScript arbitrário no contexto da sessão do navegador da vítima. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: Software (versões afetadas não especificadas) Descrição: Existe uma vulnerabilidade de injeção de comando que pode permitir que um invasor injete entradas maliciosas no sistema operacional do dispositivo. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.