PT-2021-17586 · Unknown · Exacqvision Enterprise Manager
Michael Heinzl
+2
·
Publicado
2021-06-24
·
Atualizado
2021-09-20
·
CVE-2021-27658
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
exacqVision Enterprise Manager versão 20.12
Descrição
O problema decorre da validação, filtragem, escape e/ou codificação insuficientes de entradas controláveis pelo usuário antes de serem inseridas na saída utilizada como uma página da web servida a outros usuários. Isso poderia potencialmente levar a problemas de segurança, mas não são fornecidos detalhes específicos sobre o número estimado de dispositivos afetados ou incidentes reais.
Recomendações
Para o exacqVision Enterprise Manager versão 20.12, considere implementar validação, filtragem, escape e codificação adequadas das entradas para evitar possíveis problemas de segurança. Como solução temporária, restrinja o acesso aos campos de entrada controláveis pelo usuário até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Exacqvision Enterprise Manager