Max Bäumler

**Name of the Vulnerable Software and Affected Versions** DATEV eG Personal-Management System Comfort/Comfort Plus versions 15.1.0 through 16.1.1 P4 **Description** A reflected cross-site scripting issue allows attackers to steal targeted users' login data by sending a crafted link. **Recommendations** For versions 15.1.0 through 16.1.1 P4, update to a version that contains a fix for this issue to prevent exploitation.

**Nome do software vulnerável e versões afetadas: Todas as versões do LOGO! 12/24RCE Todas as versões do LOGO! 12/24RCEo Todas as versões do LOGO! 230RCE Todas as versões do LOGO! 230RCEo Todas as versões do LOGO! 24CE Todas as versões do LOGO! 24CEo Todas as versões do LOGO! 24RCE Todas as versões do LOGO! 24RCEo Todas as versões do SIPLUS LOGO! 12/24RCE Todas as versões do SIPLUS LOGO! 12/24RCEo Todas as versões do SIPLUS LOGO! 230RCE Todas as versões do SIPLUS LOGO! 230RCEo SIPLUS LOGO! 24CE todas as versões SIPLUS LOGO! 24CEo todas as versões SIPLUS LOGO! 24RCE todas as versões SIPLUS LOGO! 24RCEo todas as versões Descrição: Foi identificada uma vulnerabilidade na lógica de controle (CL) executada pelo LOGO! 8, que poderia ser manipulada para fazer com que o dispositivo processasse indevidamente a manipulação e travasse. Após um ataque bem-sucedido, o dispositivo precisa ser reiniciado manualmente. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.