PT-2020-10154 · Rittal · Rittal Cmc Pu Iii
Publicado
2020-10-01
·
Atualizado
2020-10-13
·
CVE-2019-19393
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Rittal CMC PU III, versões 3.00 a 3.15.70 4
Descrição
A vulnerabilidade diz respeito a uma falha na sanitização de entradas do usuário na página de configurações do sistema do aplicativo web. Isso permite que um invasor injete HTML e conteúdo interpretado pelo navegador, como JavaScript, que é exibido antes e depois do login. A exploração dessa vulnerabilidade pode levar à modificação do conteúdo exibido ou a alterações nas informações da vítima. Requer acesso à interface de gerenciamento web, seja com credenciais válidas ou por meio de uma sessão sequestrada.
Recomendações
Para as versões 3.00 a 3.15.70 4, como solução temporária, considere restringir o acesso à página de configurações do sistema para minimizar o risco de exploração. Evite usar a interface de gerenciamento web até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rittal Cmc Pu Iii