M. Selinger

**Nome do software vulnerável e versões afetadas** ORing IAP-420 versões 2.01e e anteriores **Descrição** O problema é causado pela falta de validação de entrada na interface web do ORing IAP-420, permitindo Cross-Site Scripting (XSS) armazenado. Isso permite que invasores armazenem scripts maliciosos no dispositivo, que podem então ser executados por outros usuários, levando potencialmente a acesso não autorizado ou roubo de dados. **Recomendações** Para as versões 2.01e e anteriores, atualize para uma versão que inclua validação de entrada na interface web para prevenir ataques de Cross-Site Scripting (XSS) armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ORing IAP-420 versões 2.01e e anteriores **Descrição** O problema é causado pela falta de validação de entradas na interface web do ORing IAP-420, permitindo ataques de Cross-Site Scripting (XSS). **Recomendações** Para as versões 2.01e e anteriores, atualize para uma versão posterior à 2.01e para resolver o problema. Como solução temporária, considere restringir o acesso à interface web até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** ORing IAP-420 versões 2.01e e anteriores **Descrição** O problema está relacionado à falta de validação de entrada na interface web do ORing IAP-420, o que permite Cross-Site Scripting (XSS) armazenado. Isso significa que um invasor pode injetar scripts maliciosos na interface web, que podem então ser executados por outros usuários, levando potencialmente a acesso não autorizado ou outras atividades maliciosas. **Recomendações** Para as versões 2.01e e anteriores, atualize para uma versão que inclua validação de entrada para a interface web, a fim de prevenir Cross-Site Scripting (XSS) armazenado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do ORing IAP-420 até a 2.01e **Descrição** A vulnerabilidade afeta o NET-SNMP utilizado no ORing IAP-420, permitindo a injeção de comandos por meio de objetos SNMP. **Recomendações** Para versões até 2.01e, considere desativar a funcionalidade SNMP até que um patch esteja disponível. Restrinja o acesso ao módulo NET-SNMP vulnerável para minimizar o risco de exploração. Evite usar os dispositivos IAP-420 afetados para operações críticas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do IAP-420 até a 2.01e **Descrição** O problema está relacionado a uma verificação incorreta do comprimento dos caracteres da senha na operação ORing do IAP-420, permitindo que ocorra um impasse forçado. **Recomendações** Para versões até 2.01e, atualize para uma versão posterior à 2.01e para resolver o problema. Como solução temporária, considere restringir o uso de operações relacionadas a senhas até que um patch esteja disponível.