PT-2021-11351 · Innokas Yhtymä Oy · Vital Signs Monitor Vc150
Birk Kauer
+3
·
Publicado
2021-01-08
·
Atualizado
2021-01-14
·
CVE-2020-27262
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Innokas Yhtymä Oy Vital Signs Monitor VC150, versões anteriores à 1.7.15
Descrição:
Existe uma vulnerabilidade de cross-site scripting armazenado no produto afetado, permitindo que um invasor injete scripts da Web ou HTML arbitrários por meio do parâmetro
filename em vários pontos de extremidade de atualização da interface administrativa da Web.Recomendações:
Para versões anteriores à 1.7.15, atualize para a versão 1.7.15 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso à interface web administrativa para minimizar o risco de exploração. Evite usar o parâmetro
filename nos pontos de extremidade de atualização afetados até que a vulnerabilidade seja resolvida.Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vital Signs Monitor Vc150