PT-2020-12649 · Unknown · Firmware Analysis/Comparison Tool
Lum8Rjack
·
Publicado
2020-04-02
·
Atualizado
2020-04-06
·
CVE-2020-11499
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Firmware Analysis and Comparison Tool (FACT) versão 3
Descrição
O problema está relacionado a um XSS armazenado ao atualizar detalhes de análise por meio de uma solicitação web no localhost. Isso é causado pelo tratamento incorreto dos campos
tags e version no arquivo helperFunctions/mongo task conversion.py.Recomendações
Para a Ferramenta de Análise e Comparação de Firmware (FACT) versão 3, considere restringir o acesso ao arquivo
helperFunctions/mongo task conversion.py até que uma correção esteja disponível. Como solução temporária, evite usar os campos tags e version no endpoint da API afetado até que o problema seja resolvido.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Firmware Analysis/Comparison Tool