CVE-2020-7571

**Nome do software vulnerável e versões afetadas:

EcoStruxure Building Operation WebReports, versões 1.9 a 3.1

Descrição:

O problema está relacionado à proteção insuficiente da estrutura da página da Web, permitindo que um invasor remoto injete scripts da Web ou HTML arbitrários devido à sanitização incorreta dos dados fornecidos pelo usuário. Isso poderia levar a um ataque Cross-Site Scripting refletido contra outros usuários do WebReport. A vulnerabilidade está associada à neutralização inadequada das entradas durante a geração da página da Web.

Recomendações:

Para as versões 1.9 a 3.1, atualize para uma versão que sanitize adequadamente os dados fornecidos pelo usuário para evitar ataques de Cross-Site Scripting. Como solução temporária, considere restringir o acesso ao recurso WebReports até que um patch esteja disponível. Além disso, certifique-se de que todas as entradas do usuário sejam validadas e sanitizadas para minimizar o risco de exploração.