PT-2020-16485 · Kaa · Kaa Iot Platform
Publicado
2020-11-17
·
Atualizado
2020-12-09
·
CVE-2020-26701
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Kaa IoT Platform versão 1.2.0
Descrição
A vulnerabilidade permite que invasores remotos injetem scripts da Web maliciosos ou cargas de injeção de HTML por meio do parâmetro
Description na seção Dashboards. Isso permite que os invasores executem código arbitrário no lado do cliente, o que pode levar a acesso não autorizado ou roubo de dados.Recomendações
Para a Kaa IoT Platform versão 1.2.0, considere restringir o acesso à seção Dashboards até que uma correção esteja disponível. Como solução alternativa temporária, evite usar o parâmetro
Description na seção afetada para minimizar o risco de exploração.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kaa Iot Platform