CVE-2020-15793

Desigo Insight (todas as versões)

O problema está relacionado ao fato de o dispositivo não definir corretamente o cabeçalho HTTP X-Frame-Options, tornando-o suscetível a ataques de clickjacking. Isso poderia permitir que um invasor não autenticado recuperasse ou modificasse dados no contexto de um usuário legítimo, induzindo esse usuário a clicar em um site controlado pelo invasor. Além disso, a vulnerabilidade está associada à restrição incorreta das camadas visualizáveis na interface do usuário, o que pode ser explorado por um invasor remoto para redirecionar um usuário para um site arbitrário.

Para o Desigo Insight (todas as versões), considere implementar configurações adequadas do cabeçalho HTTP X-Frame-Options para prevenir ataques de clickjacking. Como solução temporária, restrinja o acesso à interface do usuário para minimizar o risco de exploração. Evite usar a interface do Desigo Insight em sites não confiáveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.