CVE-2021-34540

**Nome do software vulnerável e versões afetadas:

Advantech WebAccess, versões 8.4.2 a 8.4.4

Descrição:

A vulnerabilidade permite ataques de cross-site scripting (XSS) por meio da coluna username da página “bwRoot.asp” do WADashboard. Isso ocorre porque o aplicativo não valida adequadamente as entradas do usuário, permitindo que um invasor injete scripts maliciosos.

Recomendações:

Para as versões 8.4.2 a 8.4.4 do Advantech WebAccess, considere restringir o acesso à página bwRoot.asp do WADashboard até que um patch esteja disponível. Como solução temporária, evite usar a coluna username na página afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.