CVE-2021-40223

Rittal CMC PU III Web management versão V3.11.00 2

O problema decorre da falha na sanitização das entradas do usuário em vários parâmetros de configuração, incluindo a caixa de diálogo Configuração do usuário, a caixa de diálogo Configuração da tarefa e a caixa de diálogo Definir filtro de registro. Isso permite que um invasor injete HTML e conteúdo interpretado pelo navegador, como JavaScript ou outros scripts do lado do cliente, efetivamente criando uma porta dos fundos no dispositivo. A carga útil é acionada quando um usuário acessa seções específicas do aplicativo.

Para a versão V3.11.00 2, considere desativar as caixas de diálogo de configuração (Configuração do Usuário, Configuração da Tarefa e Definir Filtro de Log) até que um patch esteja disponível para impedir a exploração. Restrinja o acesso às seções afetadas do aplicativo para minimizar o risco de acionamento da carga maliciosa. Evite usar os parâmetros vulneráveis nas caixas de diálogo de configuração até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.