Paessler · Prtg Network Monitor · CVE-2022-35739
**Nome do software vulnerável e versões afetadas**
Versões do PRTG Network Monitor anteriores à 22.2.77.2205
**Descrição**
A falha permite a inserção personalizada do ícone de um dispositivo, que pode ser modificado para inserir conteúdo arbitrário na tag de estilo desse dispositivo. Quando a página do dispositivo é carregada, os dados arbitrários de Cascading Style Sheets (CSS) são inseridos na tag de estilo, podendo carregar conteúdo malicioso. No entanto, devido a restrições de caracteres e ao fato de os navegadores modernos desativarem o suporte a JavaScript em tags de estilo, essa falha não pode ser considerada uma vulnerabilidade de Cross-Site Scripting.
**Recomendações**
Para versões do PRTG Network Monitor anteriores à 22.2.77.2205, atualize para a versão 22.2.77.2205 ou posterior para resolver o problema.